Une cyberattaque mondiale vise des institutions et des entreprises, dont Saint-Gobain et Auchan

Une cyberattaque a tout d'abord visé mardi des banques et entreprises ukrainiennes, a annoncé la banque centrale d'Ukraine dans un communiqué. "La Banque nationale d'Ukraine a signalé aux banques et aux autres agents du marché financier une attaque informatique externe menée aujourd'hui contre les sites des banques ukrainiennes et d'entreprises publiques et commerciales", selon ce communiqué.

À la suite de ces attaques, "les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a ajouté la banque centrale d'Ukraine. La banque Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".

Des entreprises de tous secteurs

Le correspondant ukrainien de la BBC et du Washington Post, Christian Borys, évoquait sur son compte Twitter une attaque contre des entreprises des secteurs bancaires donc, mais aussi contre des énergéticiens, la poste locale, des médias, des aéroports, des opérateurs télécom et des ministères. Et également, apparemment, des entreprises de transports. Le métro de Kiev indiquait sur sa page Facebook, ne pas pouvoir accepter de paiements en carte bancaire à ses guichets à cause d'"une cyberattaque". Et les panneaux d'affichage et le site internet de l'aéroport de la capitale ukrainienne ne fonctionnent plus ce mardi. 

En début d'après-midi, on apprenait que d'autres entreprises d'autres nationalités étaient également attaquées. Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", a prévenu sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

La France touchée

En France, le fabricant français de verre Saint-Gobain a confirmé à BFM Business qu'il était lui aussi victime d'une cyberattaque. "Pour protéger nos clients et notre activité, nous avons isolé les systèmes informatiques infectés", a précisé sa porte-parole.

Le distributeur Auchan, de son côté, nous a répondu que sa filiale ukrainienne avait été affectée par l'attaque: "On a tout de suite isolé nos systèmes, tous nos terminaux de paiement sont inactifs. On va rencontrer de graves difficultés d’approvisionnement parce que nos fournisseurs sont très touchés. Mais le e-commerce fonctionne, et nous ne prévoyons pas de fermetures de magasins", a détaillé la porte-parole.

Des multinationales russes et danoises

Le géant russe du pétrole Rosneft s'est dit lui aussi victime d'une "puissante attaque informatique" visant ses serveurs ce mardi sur son compte Twitter. Le russe précise avoir saisi les autorités et assure que sa production n'avait pas été interrompue grâce à un serveur de secours. Le sidérurgiste Evraz a également subi une attaque, a indiqué un porte-parole à l'agence Ria-Novosti.

Encore plus à l'ouest, sur le port de Rotterdam, en Hollande, la société de conteneurs APM Rotterdam a également été victime d'une attaque qui affecte ses activités. "La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus", a indiqué une porte-parole du groupe maritime et pétrolier danois AP Moeller-Maersk Concepción Boo Arias.

Le transporteur maritime Maersk a aussi déclaré faire partie des victimes. Le géant des cargos, plus grande entreprise danoise, a annoncé sur Twitter ce mardi que certains de ses systèmes informatiques étaient "tombés", que "la sécurité des business de [leurs] clients et de [leurs] salariés" était la priorité, et que "des mises à jour sont à venir".

Le géant publicitaire britannique WPP a confirmé être touché et a assuré "prendre toutes les mesures appropriées". Enfin, dernier en date, le laboratoire Merck a annoncé être lui aussi visé, devenant la première victime américaine de cette cyberattaque mondiale. "Notre système informatique global a été compromis par cette cyberattaque mondiale", a déclaré une porte-parole, ajoutant que le groupe avait découvert le piratage dans la matinée sur la cote est américaine.

Cette attaque informatique n'est pas sans rappeler celle intervenue à la mi-mai. Une attaque au ransomware ("rançongiciel" en français) qui s'était disséminée dans des centaines de milliers d'ordinateurs à travers le monde, touchant durement des entreprises comme le constructeur Renault. Son but était de créer et récupérer de la monnaie virtuelle à l'insu des utilisateurs.

L'attaque qui a cours ce mardi a été un temps soupçonnée d'utiliser un virus nommé "Petrwrap", une version modifiée du "Petya" qui avait frappé l'an dernier, lui aussi un "ransomware". Le directeur de la recherche de Fox-IT, Erik de Jong, déclare sur son site que le ransomware impliqué est "très peu connu, mais pourrait être encore plus dangereux que Wannacry" (le virus de mai dernier).

300 dollars de rançon

Mais le spécialiste russe Kaspersky Labs, lui, estime que ce n'est pas Petya qui est en cause. "Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya", a expliqué l'entreprise dans son communiqué. "Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé Kaspersky Labs. Afin d'empêcher la propagation, l'entreprise de cybersécurité recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

Seule certitude: les organisateurs de l'attaque réclament 300 dollars de rançon en bitcoin à l'utilisateur de l'ordinateur infecté, sous la menace de d'effacer tous ses fichiers.

Cette cyberattaque a par ailleurs été qualifiée de "sans précédent" par le secrétaire d'État français au Numérique, Mounir Mahjoubi, au cours d'un déplacement à New York. "L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a précisé le secrétaire d'Etat.