International

Cyberattaque mondiale : Auchan, la SNCF et la MAIF visés, le parquet de Paris ouvre une enquête

Par Tifany Antkowiak, France Bleu mardi 27 juin 2017 à 19:13 Mis à jour le mardi 27 juin 2017 à 20:58

Le distributeur français Auchan fait partie des entreprises touchées par la cyberattaque en Ukraine.
Le distributeur français Auchan fait partie des entreprises touchées par la cyberattaque en Ukraine. © Maxppp -

Après avoir touché des entreprises et des structures gouvernementales en Ukraine et en Russie, une vague massive de cyberattaque se répandait en Europe et même jusqu'aux États-Unis mardi, avec un mode opératoire proche du virus qui a infecté des milliers d'ordinateurs en mai.

Nivea, Merck, Auchan, la SNCF... plusieurs grands entreprises en Europe et aux États-Unis ont été touchées mardi par une vaste cyberattaque qui a d'abord frappé l'Ukraine et la Russie, un peu plus d'un mois après l'infection de centaines de milliers d'ordinateurs à travers le monde par le virus WannaCry. Le mode opératoire de cette nouvelle vague de cyberattaque rappelle d'ailleurs celui du virus répandu à la mi-mai, qui avait paralysé notamment les services de santé britanniques et des usines du constructeur automobile français Renault. Ses auteurs réclamaient une rançon pour débloquer les appareils.

La centrale de Tchernobyl touchée

"Nous avons reçu les premières alertes vers 11h (heure de Paris), de la part de plusieurs groupes et institutions en Europe mais on ne sait pas encore quel est le type d'attaque utilisé", explique à l'AFP Michael Abittan, associé et responsable des activités de gestions des risques cyber chez Deloitte. Des informations rapportées par plusieurs entreprises ciblées par ces attaques simultanées faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars en monnaie virtuelle sur l'écran de leurs ordinateurs.

Le logiciel utilisé ne met pas forcément les spécialistes d'accord : alors que les premières informations envisageaient l'utilisation de Petrwrap, une variante du virus Petya, très répandu chez les cybercriminels, l'entreprise de cybersécurité Kaspersky pensait autrement. "Nos analyses préliminaires suggèrent qu'il ne s'agit pas d'une variante de Petya, contrairement à ce qui a été jusqu'ici annoncé, mais d'un nouveau ransomware, jusqu'ici jamais vu".

Après avoir obligé le géant pétrolier russe Rosneft à passer sur un serveur de secours et la centrale nucléaire ukrainienne de Tchernobyl à revenir à des mesures manuelles du niveau de radioactivité, le "ransonware" (rançongiciel) causait des pannes informatiques chez le transporteur maritime Maersk, coupait le courant chez le propriétaire des biscuits Lu et Oreo et contraignait des salariés allemands de Nivea à rentrer chez eux plus tôt. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été "compromis".

La SNCF visée, aucune conséquence

En France, les sites officiels du groupe de matériaux de construction Saint-Gobain n'étaient pas accessibles mardi, un porte-parole indiquant que les systèmes informatiques avaient été "isolés" par mesure de sécurité. Des employés de sa filiale Point P, dans le nord de la France, ont reçu un message leur demander de déconnecter leur ordinateur du réseau. Le géant publicitaire britannique WPP a également indiqué avoir été touché, de même que la MAIF. Il est recommandé de ne pas ouvrir les e-mails en provenance de la mutuelle de Niort.

La SNCF fait aussi partie des entités visées par la cyberattaque, mais celle-ci est "contenue", a indiqué mardi un porte-parole à l'AFP, tandis qu'Auchan a également annoncé avoir été touché. "Comme d'autres entreprises, la SNCF subit l'attaque en cours (...) nous ne sommes pas victimes", a insisté ce porte-parole, soulignant que les opérations de l'entreprise ferroviaire n'étaient pas affectées. "Nos équipes sont sur le pont, elles (les attaques) sont contenues", a ajouté le porte-parole. Le distributeur français Auchan a également été touché en Ukraine. "Les systèmes informatiques touchés ont été isolés et pour le moment, le problème est contenu", a indiqué une porte-parole du groupe.

Attaque sans "précédent" pour le secrétaire d'État au numérique

En Allemagne, selon la chaîne de télé régionale NDR, "plus rien ne fonctionne au siège" de Beiersdorf, le fabricant de la crème Nivea et de nombreux salariés ont dû rentrer chez eux. "Le phénomène des ransomwares se démocratise. Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois", a prévenu le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française, interrogé par l'AFP. Le laboratoire pharmaceutique Merck est devenu la première victime connue aux Etats-Unis, son système informatique ayant été "compromis".

"Le niveau de cette attaque est sans précédent", a indiqué en anglais le secrétaire d'État au numérique Mounir Mahjoubi mardi soir à New York, lors d'une rencontre avec des journalistes en marge d'un sommet de la "French Touch" destiné à mettre en valeur l'attractivité de la France, notamment dans le domaine du numérique. "L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a précisé le secrétaire d'Etat. Interrogé par l'AFP sur les mesures que prenait actuellement le gouvernement français pour parer cette attaque et sur des détails concernant sa nature, il a répondu qu'il était "trop tôt". "Nous avons des équipes qui travaillent à analyser cette attaque", a-t-il expliqué.

Une enquête ouverte en France

Le parquet de Paris a ouvert mardi une enquête de flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entrave au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions", a précisé cette source. L'enquête est confiée à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (Oclctic).