Kiev/Zurich (awp/ats/afp) - La cyberattaque mondiale au rançongiciel, démarrée en Ukraine et en Russie, semblait contenue mercredi après avoir touché des milliers d'ordinateurs. Elle a rappelé, un mois et demi après WannaCry, la menace de telles attaques sur des infrastructures critiques.
Si l'ampleur des dégâts paraît minime par rapport aux centaines de milliers de victimes de WannaCry début mai, le virus, qui bloque des ordinateurs jusqu'au paiement d'une rançon de 300 dollars en monnaie virtuelle, a notamment affecté des bureaux de multinationales dans le monde entier.
En Suisse, sept entreprises ont été jusqu'ici touchées, a indiqué mercredi la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Celle-ci précise être en train d'analyser le maliciel en cause.
MELANI ne spécifie pas les noms des entreprises concernées dans son courriel, pour des raisons de confidentialité. L'une d'elles est Admeira, la régie publicitaire mise en place par la SSR, Swisscom et Ringier.
Admeira a indiqué mardi sur twitter avoir été touchée par le virus. La transmission de publicités pour la SSR et les diffuseurs privés n'est pas affectée, précise-t-elle sur son site internet.
SURTOUT UKRAINE ET RUSSIE
Au total plus de 2000 utilisateurs ont été concernés dans le monde, essentiellement en Ukraine et en Russie, selon Kaspersky Labs. Ce spécialiste de la sécurité informatique basé en Russie avait auparavant estimé que ce rançongiciel n'était pas une nouvelle version du virus Petya, désigné par de nombreux spécialistes et déjà à l'oeuvre l'année dernière, mais bien un nouveau type de virus.
"Cela semble être une attaque complexe, qui utilise plusieurs vecteurs afin de se propager au moins au sein des réseaux des entreprises visées", a détaillé la société.
FAILLE DE WINDOWS
Selon Microsoft, la vague d'attaques utilise notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Elle a affecté les travaux de géants de nombreux secteurs: le transporteur maritime danois Maersk, le laboratoire pharmaceutique américain Merck, le spécialiste français des matériaux de construction Saint-Gobain, le publicitaire britannique WPP, etc.
Les opérations dans le port de Bombay, le plus grand port à conteneurs d'Inde, ont aussi été perturbées, a annoncé mercredi le gouvernement indien.
"ATTAQUE INDUSTRIALISÉE"
Un mois et demi après WannaCry, la nouvelle attaque rappelle que la cybersécurité reste un défi pour les entreprises du secteur.
"L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a jugé mardi le secrétaire d'Etat français au Numérique Mounir Mahjoubi.
En Ukraine, pays le plus affecté, les banques ont été directement touchées et leurs opérations perturbées. Le rançongiciel a aussi empêché par exemple les passagers du métro de Kiev de régler leurs tickets par carte. Ce service fonctionnait de nouveau mercredi.
Les écrans d'informations du premier aéroport du pays, Kiev-Boryspil, ont été temporairement indisponibles mardi. Mercredi, ils fonctionnaient, mais les horaires actualisés n'étaient pas disponibles en temps réel sur son site internet.
Sur le site de la centrale de Tchernobyl, où s'était produite en avril 1986 la pire catastrophe nucléaire civile de l'histoire, la mesure du niveau de radiation devait être effectuée par des techniciens au lieu d'être suivie informatiquement.
KIEV ACCUSE MOSCOU
Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a désigné, sans surprise, Moscou comme responsable de cette attaque.
La Russie a pourtant été directement frappée. Sa banque centrale a fait état d'établissements financiers infectés, de même que Rosneft, l'un des plus gros producteurs de pétrole au monde.
Depuis la détérioration des relations entre la Russie et l'Ukraine en 2014 sur fond d'annexion de la Crimée par Moscou et de rébellion prorusse dans l'Est ukrainien, les entreprises et administration de ces deux pays ont été visés par un grand nombre d'attaques informatiques dont ils se sont rejeté la responsabilité.
ats/afp/rp
