Cyberattaque mondiale "sans précédent" : une enquête ouverte en France face à la propagation du virus "Petrwrap"

Publié le 27 juin 2017 à 20h48, mis à jour le 27 juin 2017 à 21h47
Cette vidéo n'est plus disponible

Source : Sujet JT LCI

CYBERCRIMINALITÉ - Un mois après l'attaque du virus "Wannacry", un nouvelle attaque, "Petrwrap", est en cours. Elle aurait touché la Russie et l'Ukraine et commencerait à se répandre au Etats-Unis au Royaume-Uni et en France. Le parquet de Paris annonce ce soir qu'il ouvre une enquête.

Une cyberattaque qui a commencé à sevir en Russie et en Ukraine se répand mardi en Europe occidentale, touchant notamment plusieurs grands groupes internationaux, ont déclaré ces sociétés. Le laboratoire Merck, le transporteur maritime danois Maersk, le géant publicitaire britannique WPP ou encore l'industriel français Saint-Gobain ainsi que le groupe Auchan ont confirmé être concernés par cette attaque mais précisent toutefois que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.  

Après l'attaque des groupes Auchan, SNCF et Saint Gobain, par "Petrwrap", le parquet de Paris annonce ouvrir une enquête en France pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions", indique l'AFP. En déplacement à New York, Mounir Mahjoubi a indiqué que le niveau de l'attaque était "sans précédent". "L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a précisé le secrétaire d'Etat.

De quoi parle-t-on ? D'un rançongiciel ?

Deux versions s'opposent quant au nom du virus utilisé pour cette cyberattaque. D'un côté, les experts du New York Times qui affirme qu'il s'agit d'un logiciel de rançon nommé "Petya". Ce nouveau ransomware, qui prend le contrôle des ordinateurs et exige une rançon pour débloquer la situation, est similaire au virus Wannacry qui avait sévi en mai dernier. Ces dispositifs, parfois qualifiés de "rançongiciels", sont utilisés aussi bien sur les PC que sur les tablettes et les smartphones. Ils touchent "à la fois les particuliers, les entreprises et les institutions", rappelle à l'AFP Amar Zendik, PDG de la société de sécurité Mind Technologies. 

Un rançongiciel, jamais vu jusqu'ici

La cyberattaque mondiale qui a frappé mardi l'ensemble de l'Europe et commencé à s'étendre aux Etats-Unis, n'utilise pas le rançongiciel (ransomware) Petya, indique un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.  "Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué.

 "Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué. "Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé Kaspersky Labs.

Les ordinateurs de la station nucléaire de Tchernobyl infectée

En Ukraine, ce sont les ordinateurs de Tchernobyl ont été touchés par la cyberattaque se propageant mardi dans le monde entier, forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé à l'AFP une porte-parole des autorités ukrainiennes.

Cyberattaque mondiale : comment le virus s'est propagéSource : JT 20h WE

Selon les informations du Parisien, St Gobain et Auchan, sont concernés par cette cyberattaque. Le distributeur français assure que "les systèmes informatiques touchés ont été isolés et pour le moment, le problème est contenu", a indiqué une porte-parole du groupe, à l'AFP. A la suite de cette cyberattaque, les terminaux de paiement du groupe en Ukraine "sont inactifs", selon la même source.

La SNCF assure à LCI ne pas être, pour le moment, victime d'une quelconque cyberattaque. "Nous ne sommes pas victimes d’une cyberattaque à ce stade. Les equipes sont mobilisées mais nous ne sommes pas victimes. Les attaques sont contenues", indique-t-on du côté de la société des réseaux ferrés. 

Comment s'en prémunir ?

Plusieurs règles simples peuvent être suivies pour réduire les risques d'infection. A commencer par la mise à jour régulière des  de logiciels de sécurité, qui corrigent les failles exploitées par ces virus. Evitez également d'ouvrir les pièces jointes des courriels dont vous ne connaissez pas l'expéditeur

En cas d'incident, il est conseillé de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler.

Les autorités comme les éditeurs de logiciels recommandent expressément aux entreprises et aux particuliers de ne pas payer de rançon, dans le cas des rançongiciels. "Cela ne garantit pas que l'accès aux données sera restauré", prévient le ministère américain de la Sécurité intérieure.


La rédaction de TF1info

Tout
TF1 Info