Le 27 juin, une cyberattaque a touché plusieurs pays et de nombreuses entreprises avec un code informatique malveillant particulièrement sophistiqué.

Opérations bancaires interrompues et supermarchés  hors service en Ukraine et en Russie, métro de Kiev perturbé, entreprises françaises touchées, (notamment Auchan, la SNCF ou Saint-Gobain) …

La liste des victimes de la nouvelle cyberattaque qui a frappé les réseaux informatiques, ce 27 juin, est longue.

Il faudra attendre encore un peu pour savoir si l’ampleur des dégâts est plus importante que celle du malware Wannacry en mai dernier.

Une variante du code Petya apparu l’an dernier ?

Ce qui apparait évident c’est qu’il ne serait pas un véritable rançongiciel, c'est-à-dire un programme de « rançonnage », mais un logiciel de sabotage ; son véritable objectif serait  en effet d’effacer les informations sur les ordinateurs visés (wiper).

C’est ce que pensent un certain nombre de spécialistes en informatique, dont la société Kaspersky ou le chercheur en sécurité Matthieu Suiche, qui a émis cette théorie sur Twitter.

Plusieurs éléments techniques sembleraient en effet montrer que le programme Petya est incapable de débloquer les données chiffrées, même en échange de la rançon demandée de 300 dollars.

D’abord, la «clé informatique » qui permettrait de restaurer les données chiffrées (secteur d’amorçage) est effacée.

Ensuite, le code que la victime doit « renvoyer » aux pirates « pour retrouver l’usage de son ordinateur » est une suite de caractères générés aléatoirement qui ne permettait absolument pas de débloquer le système.

-         Ces deux éléments conduiraient donc à penser que Petya ne serait pas un véritable rançongiciel.

Selon les experts, si le but était plutôt de détruire leurs données informatiques, c’est qu’il peut s’agir d’une attaque à mobile économique ou politique.

Une hypothèse serait celle d’une cyberattaque de la Russie contre l’Ukraine : En effet, le code malveillant a affecté essentiellement des entreprises ukrainiennes ou étrangères travaillant avec l’Ukraine.

-         Il s’est notamment répandu par le biais d’un logiciel ukrainien de comptabilité volontairement infecté.

Les dégâts occasionnés au sein des entreprises françaises, danoises ou britanniques touchées ne seraient donc « que » des dégâts «collatéraux ».

Un « rançongiciel » techniquement plus élaboré que Wannacry.

Certains experts pensent qu’il s’agit d’une variante du code Petya apparu l’an dernier.

D’autres, dont  la société Kaspersky, estiment que c’est un nouveau programme et l’ont donc baptisé NotPetya.

Plus qu’une cyberattaque, il faudrait parler de contamination car il ne semble pas que des entreprises aient été spécifiquement visées.

Les autorités ne disposent d'aucune information sur l’origine de cet acte de cyber malveillance.

Des victimes négligentes mais des causes peu prévisibles.

Le ransomware utiliserait plusieurs modes de contamination, dont la même faille de vulnérabilité Windows que celle exploitée en mai par Wannacry.

On peut donc se demander pourquoi certains systèmes informatiques n’avaient pas encore été mis à jour avec le correctif de Microsoft disponible depuis mars 2017.

Mais, le code se propagerait aussi par d’autres moyens, notamment une version infectée d’un logiciel de comptabilité ukrainien.

Il est donc possible que même des ordinateurs protégés aient été contaminés.

Le début d’une longue série ?

Il est possible que l’on assiste à d’autres vagues d'attaques virales de ce genre, selon les spécialistes.

Le niveau de compétences  et de nuisance des cybercriminels  paraît de plus en plus élevé avec des ressources techniques permettant de mener ces offensives paraissant de plus en plus accessibles.