Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE JOURNAL DE L’AFRIQUE

Les Tunisiens sont de plus en plus nombreux à s’immoler par le feu

En savoir plus

UN ŒIL SUR LES MÉDIAS

Etats-Unis : la neutralité sur le net c'est fini

En savoir plus

UNE SEMAINE DANS LE MONDE

Statut de Jérusalem : l'onde de choc mondiale (partie 1)

En savoir plus

TECH 24

Fintech : les utilisateurs au pouvoir

En savoir plus

LA SEMAINE DE L'ECO

La tech peut-elle sauver la planète ?

En savoir plus

L'ENTRETIEN

Taro Kono, MAE du Japon : "Nous ne souhaitons pas le dialogue pour le dialogue" avec Pyongyang

En savoir plus

VOUS ÊTES ICI

La ligne des Hirondelles : un train de légende à l'assaut du Jura

En savoir plus

LA SEMAINE DE L'ECO

"One Planet Summit" : la bataille est-elle perdue ?

En savoir plus

À L’AFFICHE !

"Etranger résident" : Marin Karmitz dévoile sa collection de photographies

En savoir plus

EUROPE

Une faille de Windows à l'origine de la cyberattaque

© Greg Wood, AFP | Plusieurs grandes entreprises ont été victimes mardi 27 juin d'une cyberattaque mondiale.

Vidéo par FRANCE 24

Texte par FRANCE 24

Dernière modification : 28/06/2017

Une vague massive de cyberattaques a frappé simultanément des entreprises et structures gouvernementales en Ukraine et Russie, avant de se répandre dans d'autres pays. Selon Microsoft, elle a utilisé une faille de Windows.

Une nouvelle cyberattaque d'ampleur mondiale a visé mardi 27 juin de grandes entreprises et des services publics de plusieurs pays, notamment en Russie, en Ukraine, mais aussi au Danemark, en France, en Grande-Bretagne, en Norvège, aux Pays-Bas et aux États-Unis.

D'après Microsoft, le virus pourrait se propager par une faille qui a fait l'objet d'un correctif lors d'une mise à jour de sécurité proposée en mars. "Nous continuons d'enquêter et prendrons les mesures appropriés pour protéger nos clients", a expliqué un porte-parole de la firme américaine.

Le virus utilisé dans le cadre de cette nouvelle attaque intègre un code connu sous le nom d'"Eternal Blue", dont les spécialistes en cybersécurité pensent qu'il a été dérobé à la NSA, l'agence américaine de sécurité nationale, et a déjà servi lors d'une cyberattaque le mois dernier.

Il présente des ressemblances avec le virus Wannacry, qui avait défrayé la chronique début mai. Ce logiciel malveillant avait pris en otage des centaines de milliers d'ordinateurs de par le monde. Leurs utilisateurs ne pouvaient plus accéder aux données sauf à payer une rançon. Cette fois-ci, la rançon exigée est de 300 dollars par ordinateur infecté et le virus empêche les utilisateurs d’allumer leurs ordinateurs.

Ouverture d’une enquête en France

Le parquet de Paris a ouvert une enquête sur cette nouvelle cyberattaque pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". En France, le géant publicitaire britannique WPP, l'industriel français Saint-Gobain, le distributeur Auchan et la SNCF ont indiqué avoir été touchés.

"Le niveau de cette attaque est sans précédent", a commenté le secrétaire d'État français au Numérique Mounir Mahjoubi.

Dans un communiqué diffusé sur les réseaux sociaux, la police nationale a précisé que le logiciel malveillant était susceptible de toucher toutes les versions du système d'exploitation Windows et a recommandé de ne payer aucune rançon.

"Un grand nombre de pays affectés"

Cette cyberattaque massive a d’abord touché l'Ukraine, bloquant le fonctionnement de plusieurs banques de nombreuses entreprises publiques et commerciales, avant de se répandre à d’autres pays. Ainsi, plusieurs poids lourds mondiaux du secteur industriel ont été frappés, comme le sidérurgiste russe Evraz, le groupe pétrolier russe Rosneft, le géant publicitaire britannique WP ou encore la société danoise de transport maritime Maersk. Le laboratoire pharmaceutique Merck est devenu sa première victime connue aux États-Unis, son système informatique ayant été "compromis".

Le virus "se répand dans le monde entier, un grand nombre de pays sont affectés", confirme sur Twitter Costin Raiu, chercheur du laboratoire russe Kaspersky.

Le ministère de l'Intérieur ukrainien a qualifié cette attaque de "pire cyberattaque de l'histoire du pays". Le fonctionnement de Tchernobyl a également été affecté selon un porte-parole. "Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires", a indiqué la banque centrale ukrainienne. Le retour à la normale n'est pas attendu avant plusieurs jours. "Si cette attaque utilise une nouvelle faille de sécurité qui n’a pas été corrigée, elle pourrait été de l’ampleur de Wannacry", estime Catalin Cosoi.

L'Ukraine, qui semble avoir été le premier pays visé, est souvent victime de cyberattaques et accuse régulièrement la Russie d'en être responsable. En 2016, le président ukrainien Petro Porochenko avait accusé les services de renseignements russes d'être à l'origine de 6 500 tentatives d'attaques informatiques contre les institutions ukrainiennes en deux mois. Moscou a toujours nié.

Avec AFP et Reuters

Première publication : 28/06/2017

  • INTERNET

    Adylkuzz, le virus qui profite du chaos créé par le rançongiciel WannaCry

    En savoir plus

  • INTERNET

    WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

    En savoir plus

COMMENTAIRE(S)