Les premiers dysfonctionnements sont apparus en Ukraine où des banques, des entreprises, et même le réseau informatique du gouvernement ont été touchés. L'attaque s'est ensuite propagée dans plusieurs pays d'Europe.
Plusieurs groupes touchés
Le laboratoire américain Merck, le géant publicitaire britannique WPP comptent parmi les cibles. Le groupe français Saint-Gobain est également touché. "Comme d'autres grands groupes, Saint-Gobain a fait l'objet d'une cyberattaque aujourd'hui", a confirmé à franceinfo le service de communication du groupe français. Mais la cyberattaque a touché des entités très diverses.
Le site de la centrale de Tchernobyl a aussi été affecté. Les ordinateurs de Tchernobyl ont été touchés. Le système Windows qui gère automatiquement la surveillance de la radioactivité est inopérant. Les techniciens sont contraints de mesurer la radioactivité à la main avec des compteurs Geiger.
Aucun lien officiel n'avait été établi mardi après-midi entre ces différentes attaques, apparemment simultanées, mais des informations rapportées par plusieurs entreprises faisaient état d'un virus faisant apparaître une demande de rançon de 300 dollars sur l'écran de leurs ordinateurs.
Quel est le virus utilisé ?
La cyberattaque mondiale n'utilise pas de variante du ransomware ("rançongiciel" en français) Petya, pourtant accusé dans un premier temps, selon l'entreprise de cybersécurité russe Kaspersky. "Notre analyse préliminaire suggère [...] qu'il s'agit d'un nouveau ransomware, qui n'a jamais été vu jusqu'ici, explique l'entreprise. C'est la raison pour laquelle nous l'avons surnommé NotPetya".
"Le phénomène des ransomwares se démocratise, a déclaré à l'AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale française. Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières."
Comment se protéger de ce virus ?
Même si on ne sait pas encore précisément de quelle manière se diffuse le virus, quelques conseils peuvent être prodigués afin de protéger son ordinateur. "Les ransomwares se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local", explique Le Monde, qui recommande de "ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire". Le quotidien conseille de bien effectuer les mises à jour de sécurité et de faire des sauvegardes sur des supports non connectés à Internet.
En cas d'infection, l'Agence nationale de la sécurité des systèmes d'information (Anssi) conseille sur son site de stopper immédiatement toute connexion Internet de l'ordinateur, de ne pas payer la rançon, de restaurer l'ordinateur en réinstallant un système sain, puis de porter plainte.