rfi

À l'écoute
  • Direct Monde
  • Direct Afrique
  • Dernier journal Monde
  • Dernier journal Afrique
  • Dernier journal en Français facile
  • Dernier journal Amériques - Haïti

Informatique criminalité Cybercriminalité

Publié le • Modifié le

Rançongiciel NotPetya: les «maîtres-chanteurs de la Toile» ont encore frappé

media
Objectif de nouveau rançongiciel NotPetya: encore et toujours extirper de l'argent aux gens. DAMIEN MEYER / AFP

Alerte mondiale aux rançongiciels, ces programmes informatiques malveillants capables de prendre le contrôle des ordinateurs. Des pirates ont attaqué mardi 27 juin de nombreuses entreprises de par le monde pour obtenir de l'argent à l'aide d'un logiciel baptisé NotPetya. Les «maîtres-chanteurs de la Toile» ont encore frappé.


Pas de jaloux : particuliers, gouvernements, sociétés publiques ou privées, rien ni personne n’échappe au fléau de ces programmes malveillants qui prennent le contrôle des ordinateurs pour faire un gros chantage.

Les pirates utilisent des rançongiciels pour crypter les données qui sont stockées dans les disques durs des ordinateurs, et ainsi les rendre inaccessibles. Menacées de destruction de leurs données, les victimes s’acquittent alors d’une rançon.

La sournoiserie est telle que les personnes infectées sont invitées à passer par un dispositif de paiement en ligne gracieusement offert par les cybercriminels pour s'acquitter de ce petit racket sur leurs données.

Les utilisateurs Windows très ciblés par NotPetya

Mardi, les premiers dysfonctionnements sont apparus en Ukraine dans des banques, des entreprises, des organismes d'Etat, perturbant même les systèmes chargés de mesurer la radioactivité de la centrale nucléaire de Tchernobyl.

Le virus rançonneur, baptisé « NotPetya » par l’éditeur russe de solutions de cybersécurité Kaspersky, a frappé le monde. Il s’est répandu dans l'après-midi en Europe, pour ensuite infecter les Etats-Unis.

Cible préférée de ce logiciel racketeur ? Des machines utilisant le système d’exploitation Windows (Microsoft), « parce que toute la planète l'utilise », explique Damien Bancal, journaliste et expert en cybersécurité du site Zataz.

Une attaque peut venir de n'importe où

D'autant que « depuis quelques semaines sont diffusées des failles qui ont été volées, par exemple aux services secrets américains, et les professionnels du piratage informatique n’ont pas de mal à payer des gens pour modifier ce genre de code. »

Difficile pour l’instant d’identifier les auteurs. Pour Damien Bancal, « si l'attaque est partie de Russie et d’Ukraine, elle a très bien pu être lancée à partir de France, de Belgique, des Etats-Unis... »

« Pour preuve, l’un des ordinateurs et l’un des sites internet utilisés pour propager ce code malveillant étaient en France. Ça ne veut pas dire pour autant qu’il est français », précise encore cet expert en cybersécurité.

La signature n'est pas la même que celle de « WannaCry »

Impossible par ailleurs de suivre la piste des rançons, soit 300 euros convertis en monnaie virtuelle payable en ligne (anonyme par définition, et donc non traçable). On estime à 2 000 le nombre des victimes du virus dans le monde.

Cela rappelle quoi qu'il en soit WannaCry, qui avait attaqué les systèmes industriels au mois de mai dernier. Le mode opératoire est proche. Mais la signature de NotPetya semble différente d’après les premières analyses.

Rien à voir non plus avec le malware Industroyer, tueur d'industrie qui permettrait de saboter facilement dans le monde les infrastructures de gestion du gaz, de l’eau, de l’électricité ou encore celles du trafic routier.

En France, Saint-Gobain, Auchan et la SNCF ont été contaminés

Là, l'objectif des pirates n'est pas de casser les systèmes informatiques mais bien de racketer les gens. L'Ukraine reste le pays le plus impacté devant la Russie, la Pologne et l'Italie.

Le laboratoire pharmaceutique Merck a été la première firme attaquée aux Etats-Unis. En France, l'industriel Saint-Gobain, le distributeur Auchan et la SNCF indiquent avoir été contaminés.

L'Ukraine reste le pays le plus impacté devant la Russie et dans une moindre mesure la Pologne et l'Italie. Et l’attaque est loin d’être terminée, annonce l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Faire ses mises à jour, une bonne sauvegarde et limiter le partage

Alors, comment se prémunir contre ces vagues d'attaques virales de plus en plus fréquentes ? L'Anssi recommande aujourd’hui l'application immédiate des mises à jour de sécurité des logiciels dans les entreprises.

La plupart des entreprises ou des particuliers ne le font jamais, mais une sauvegarde régulière de ses données sur un support indépendant, pour les restaurer en cas de malheur, peut également être salvateur.

Enfin, l'ANSSI suggère également aux utilisateurs de limiter l’usage des services de partage de fichiers sur Internet.