Plusieurs grandes entreprises victimes d'une cyber-attaque mondiale

Jens Stoltenberg, secrétaire général de l'OTAN a déclaré ce 28 juin vouloir renforcer les cyber-défenses de l'Alliance en réponse à l'attaque informatique géante du 27 mai, mais aussi à celle du mois de mai (rançongiciel Wannacry). Le dirigeant de l'alliance militaire et politique a ensuite rappelé que depuis un an, l'OTAN avait décidé de faire du cyberespace un «domaine opérationnel» militaire.

Avec une telle qualification, une cyberattaque peut désormais déclencher l'article 5 du traité fondateur de l'Alliance, qui prévoit que les pays l'OTAN se doivent d'intervenir solidairement en cas d'attaque d'un allié. Reste que l'attribution certaine d'une attaque informatique reste techniquement difficile à établir. 

Le porte-parole du Kremlin Dmitri Peskov a déclaré que ce genre de cyberattaque soulignait la nécessité d'une action internationale concertée pour lutter contre le cybercrime.

Saint Gobain a de son côté annoncé que ses systèmes revenaient à la normale après avoir été ciblés par l'attaque. Un porte-parole de l'entreprise a souligné que l’attaque n’avait pas touché ses clients et ses lignes de production.

BNP Paribas a fait savoir que sa filiale immobilière avait été frappée par la cyber attaque et a dit prendre des mesures pour contenir rapidement la contamination.

Le secrétaire d'Etat français au Numérique Mounir Mahjoubi a commenté cette vaste cyberattaque ayant aussi frappé plusieurs entreprises françaises : «Le niveau de cette attaque est sans précédent.»

En Allemagne, selon la chaîne de télévision régionale NDR, «plus rien ne fonctionne au siège» de Beiersdorf, qui fabrique la crème Nivea. De nombreux salariés ont dû rentrer chez eux. D'autres entreprises allemandes ont été frappées par le virus, selon l'Office pour la sécurité des techniques d'information (BSI).

En Suisse, Admeira, principale régie publicitaire de la confédération, a fait savoir sur twitter qu'elle avait été touchée par le virus Petrwarp. Son site internet n'était plus accessible.

Le parquet de Paris a ouvert une enquête sur la vaste cyberattaque provoquée par le virus «Petrwrap» qui frappe des dizaines de pays, dont la France où plusieurs entreprises ont été touchées, a appris l'AFP de source judiciaire.

La cyberattaque mondiale n'utilise pas le rançongiciel Petya, selon un communiqué de l'entreprise de cybersécurité russe Kaspersky Labs.

«Notre analyse préliminaire suggère qu'il ne s'agit pas d'une variante du ransomware Petya, comme suggéré jusqu'ici, mais d'un nouveau rançongiciel, qui n'a jamais été vu jusqu'ici. C'est la raison pour laquelle nous l'avons surnommé NotPetya», a expliqué l'entreprise dans son communiqué.

Selon le spécialiste russe, si l'Ukraine et la Russie sont pour l'heure les plus touchés, plusieurs autres pays sont concernés, parmi lesquels le Royaume-Uni, l'Allemagne, l'Italie, la France ou encore les Etats-Unis.

«Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées», a détaillé Kaspersky Labs.

Afin d'empêcher la propagation, l'entreprise de cybersécurité recommande aux groupes visés de mettre à jour les versions de Windows utilisées en interne.

La Police nationale a publié un communiqué appelant à la vigilance sur le rançongiciel Petya, dont le mode de propagation serait identique à celui de Wannacry.

Elle estime que toutes les versions de Windows sont concernées et conseille aux internautes de vérifier «les règles d'ouverture des ports de [leur] box internet» et de s'assurer qu'il n'y ait pas de redirection du port 445.