Ukraine, Russie, Danemark, France, Grande-Bretagne, Norvège, Pays-Bas… Un virus informatique de type « ransomware », qui chiffre le contenu d'un ordinateur pour le rendre inutilisable jusqu'au paiement d'une rançon, a paralysé le fonctionnement de très nombreuses entreprises dans le monde, ce mardi 27 juin. Le virus semble être une variante d'un ransomware apparu en 2016, baptisé Petya, d'après les premières constatations des spécialistes de la sécurité informatique. Les premières alertes ont été données en Ukraine, le pays le plus sévèrement touché, en début d'après-midi. Le fonctionnement de plusieurs banques, du métro, de plusieurs administrations et de l'opérateur d'énergie de la région de Kiev est largement perturbé. Le système de contrôle automatisé des radiations de la centrale de Tchernobyl a été affecté par le virus, forçant l'autorité de surveillance à revenir à des contrôles manuels, selon l'agence chargée du contrôle de la zone d'exclusion autour de la centrale. Selon une première analyse effectuée par le spécialiste Kaspersky, 60 % des ordinateurs infectés se trouvent en Ukraine, et 30 % en Russie. Ailleurs dans le monde, plusieurs entreprises majeures, dont le géant du bâtiment Saint-Gobain, le pétrolier russe Rosneft, le groupe publicitaire britannique WPP, ou encore le poids lourd danois du transport maritime Maersk ont confirmé être victimes d'« attaques informatiques » paralysant en partie ou totalement leurs services. « Le niveau de cette attaque est sans précédent », a indiqué le secrétaire d'Etat français au numérique Mounir Mahjoubi. Il a cependant vanté la solidité du web français : « les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau », a-t-il déclaré. Le virus Petya touche la partie du disque dur qui contient les logiciels utilisés au démarrage de l'ordinateur, le rendant totalement inutilisable, là où la plupart des ransomwares habituels se « contentent » de bloquer l'accès aux documents personnels. Selon plusieurs entreprises de sécurité informatique, cette souche de Petya utilise EternalBlue, un outil issu de la NSA, la puissante agence de renseignement américaine. Le même qui était déjà responsable de la propagation éclair du rançongiciel WannaCry, en mai. Le logiciel demande aux victimes de payer une rançon en bitcoins, une monnaie virtuelle, pour pouvoir débloquer leur ordinateur. La cible devait ensuite envoyer un e-mail à une adresse indiquée avec un identifiant spécifique pour prouver qu'il avait bien payé la rançon et donc récupérer l'accès à son système. Le fournisseur e-mail utilisé par le ou les rançonneurs, Posteo, a précisé sur son site avoir fermé l'adresse incriminée. Ce qui signifie que, même si une victime choisit de payer la rançon, elle ne pourra plus récupérer l'accès à son ordinateur. Comment éviter d'être infecté par Petya ? On ignore encore comment le virus Petya s'est précisément diffusé, mais les ransomware se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local. Il est fortement recommandé de ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire, et plus généralement d'appliquer les mises à jour de sécurité de Windows, si elles ne sont pas automatiques. Il est aussi prudent de faire des sauvegardes sur des supports non connectés à un Internet, comme des disques durs externes. Pour les ordinateurs ayant été infectés, ne jamais payer la rançon demandée, notamment parce qu'il n'est jamais garanti de recevoir une clé de déchiffrement. Il est conseillé de déconnecter immédiatement la machine infectée du réseau et d'attendre un correctif ou la publication d'un outil de déverrouillage.
