Cyberattaque mondiale : quels sont les pays touchés ?
Un nouveau "rançongiciel" se répand, mardi 27 mai, dans le monde entier.
Une entreprise pétrolière, une banque, un site gouvernemental... La cyberattaque du mardi 27 juin a bloqué des terminaux informatiques dans le monde entier. Ce "rançongiciel" (ramsonware en anglais), exige le versement d'une rançon en échange du débloquage des ordinateurs.
Les ransomwares sont des virus qui se déploient par le biais d'un logiciel malveillant, installé à l'insu de l'utilisateur. Ce virus chiffre les données de l'ordinateur et bloque l'accès à des fichiers. Il demande ensuite à sa victime de payer pour rendre les données à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.
Franceinfo fait le point sur les victimes de ces attaques.
La France
L'attaque n'a pas épargné la France. Déjà touchée il y a un mois et demi par le ransomware Wannacry, l'Hexagone a été particulièrement touché mardi 27 juin.
L'entreprise de construction Saint-Gobain a été une des premières entreprises françaises à annoncer avoir été touchée par le virus. "C'est arrivé entre midi et deux, a détaillé à l'AFP un chef de service travaillant dans une société du groupe, et qui a requis l'anonymat. Certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données." Le message était en anglais.
Aussi concerné par ce virus, la SNCF, qui a affirmé que la menace était "contenue" mardi soir et que "les opérations de l'entreprise ferroviaire n'étaient pas affectées".
L'Ukraine et la Russie, les pays les plus touchés
Le distributeur français Auchan a annoncé avoir été touché en Ukraine, assurant aussi que le problème était "contenu". L'Ukraine et la Russie étaient les pays les plus touchés, mardi soir.
L'entreprise pétrolière russe Rosneft a dû passer sur un serveur de secours lorsqu'elle a été attaquée. La banque ukrainienne Oschadbank a ainsi indiqué dans un communiqué "être contrainte de recourir à des services limités pour ses clients".
Petya on an ATM. Photo by REUTERS.https://t.co/fDQ0nGyQc6 pic.twitter.com/gT2xQP9wAo
— Mikko Hypponen (@mikko) 27 juin 2017
Peu après, la centrale nucléaire ukrainienne de Tchernobyl a annoncé avoir rendu manuelles ses mesures de radioactivité.
Le reste de l'Europe
En Allemagne, des salariés de Nivea ont été invités à rentrer chez eux plus tôt à cause de l'attaque. Le géant britannique de publicité WPP s'est également dit affecté, tout comme le transporteur maritime danois Maersk. "La plupart de nos systèmes informatiques sont en panne dans nos filiales à cause d'un virus", a indiqué un porte-parole du groupe maritime.
Aux Pays-Bas, le port de Rotterdam s'est aussi annoncé comme victime d'une attaque. La Pologne et l'Italie ont également été touchés dans une moindre mesure, selon Costin Raiu, chercheur au laboratoire russe de sécurité informatique Kaspersky.
Les Etats-Unis
Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis. Son système informatique a été "compromis". Le cabinet d'avocat américain DLA a indiqué que les systèmes informatiques étaient hors-service, invitant ses employés à ne pas allumer leurs ordinateurs "sans exception".
A tipster sends along this photo taken outside DLA Piper's D.C. office around 10am. #Petya pic.twitter.com/HWS4UFlvQR
— Eric Geller (@ericgeller) 27 juin 2017
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.