Un nouveau virus a été diffusé.
À la suite de l’attaque informatique mondiale du 27 juin, dont ont été victimes de nombreuses entreprises françaises, le parquet de Paris a ouvert une enquête de flagrance pour les motifs suivants : « accès et maintien frauduleux dans des systèmes de traitement automatisé de données », « entrave au fonctionnement » de ces systèmes, et « extorsions et tentatives d’extorsions ».
Selon l’avis de la plupart des experts ayant analysé les conséquences réelles de cette cyberattaque, il est encore trop tôt pour savoir exactement combien d’entreprises françaises ont été touchées sur le territoire, et pour estimer avec précision l’ampleur des éventuels dégâts. Ce qui est sûr, c’est que diverses sociétés (Saint-Gobain, Auchan, la SNCF) ont été touchées par un nouveau rançongiciel, nommé Petrwrap ou NotPetya. Après l’attaque, la SNCF a affirmé avoir réussi à « contenir la menace ». Le groupe Saint-Gobain, dont le siège est situé à La Défense, a été la première société dans l’Hexagone à signaler avoir été touchée. Le porte-parole du groupe a déclaré : « Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques. » Après avoir commencé par nuire en Ukraine et en Russie, en attaquant environ 80 entreprises, le virus s’est diffusé en Europe occidentale, puis aux États-Unis. Dans plusieurs sociétés, une demande de rançon a été faite par l’intermédiaire des écrans d’ordinateurs.
Avant de pouvoir faire un bilan concret des conséquences de cette cyberattaque, une collaboration au niveau mondial doit d’abord se mettre en place entre les différentes polices spécialisées dans la criminalité informatique. La stratégie de défense adoptée sera la même qu’après l’attaque provoquée par le virus Wannacry. L’enquête en cours a été confiée à l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Les autorités redoutent que ce type de cyberattaque s’intensifie à l’avenir. À ce sujet, le colonel Nicolas Duvinage, chef du Centre de Lutte contre les Criminalités Numériques (C3N) de la Gendarmerie Nationale Française, n’a pas hésité à affirmer concernant ces attaques virales : « […] on va en avoir beaucoup dans les prochains mois ».
Kaspersky Lab, la société spécialisée dans les anti-virus, a déclaré à propos de ce rançonlogiciel : « Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées. » Afin d’empêcher une propagation, la société de cybersécurité recommande aux groupes susceptibles d’être ciblés de mettre à jour les versions de Windows qu’ils utilisent.
JeanJAL
Thierry Dulac
Laurence LAPORTE
