Informatique

Du nucléaire à l’aéronautique, aucun secteur ne résiste aux cyberattaques

Le dernier logiciel d’extorsion en date a paralysé une centrale nucléaire, un port en Inde, le fabricant du Toblerone ou encore au moins sept entreprises en Suisse. L’omniprésence de Windows facilite ces attaques au niveau mondial

Un distributeur automatique de billets de banque qui… demande une rançon à son utilisateur. Cette scène surréaliste, intervenue mardi dans la banque ukrainienne Oschadbank, sera sans doute le symbole de la cyberattaque mondiale qui s’étendait mercredi sur la planète. Six semaines après l’attaque du logiciel de cyberextorsion WannaCry, une variante, appelée Petrwrap (variante de Petya), paralysait des milliers d’ordinateurs – en demandant l’équivalent de 300 dollars (297 francs) pour débloquer l’accès aux machines. Cette fois, ce sont des infrastructures et entreprises majeures qui sont touchées: la centrale nucléaire de Tchernobyl, le port de Bombay, le métro et l’aéroport de Kiev, le géant français des matériaux Saint-Gobain… D’où la crainte, dans un avenir proche, que des conséquences dramatiques surviennent.

Lire aussi: Editorial. Seuls face aux hackers

Désormais, l’on sait qu’un virus peut attaquer une centrale nucléaire. Mercredi, des techniciens devaient effectuer à la main des mesures de radiation à Tchernobyl, alors que ce travail est en temps normal géré par des machines. L’Ukraine a été la première victime de l’attaque, avec notamment des panneaux d’affichage hors service à l’aéroport de la capitale et l’impossibilité d’acheter des billets de métro dans la ville. Dans le pays, des banques et des supermarchés – dont ceux du français Auchan – ont été paralysés. En Russie, les systèmes informatiques du géant pétrolier Rosneft ont été mis hors service.

Sept entreprises suisses touchées

En Inde, le port de Bombay, le plus grand site à conteneurs du pays, tournait au ralenti mercredi, à cause de l’infection des systèmes informatiques de l’armateur danois A.P. Moller-Maersk. En Suisse, au moins sept entreprises – dont Admeira, régie publicitaire appartenant entre autres à Ringier, copropriétaire du Temps – étaient touchées mercredi.

Lire également: La Suisse, fragile face aux cyberattaques

De Mondelez, fabricant américain du Toblerone, au groupe allemand Beiersdorf, fabricant de la crème Nivea, les exemples de sites industriels en partie paralysés se multipliaient mercredi. La faute, en grande partie, à des ordinateurs tournant avec le système d’exploitation Windows, pour lequel un correctif, envoyé par Microsoft, n’avait pas été installé. Or le logiciel malveillant exploite une faille de Windows similaire à celle utilisée par WannaCry. «Il y a un mois, WannaCry s’était arrêté tout seul, car il avait été mal conçu. Et beaucoup de gens ont ensuite pensé que le problème était derrière nous. Mais en réalité, de nombreuses machines n’ont pas été mises à jour, le travail de maintenance n’a pas été réalisé de manière satisfaisante, c’est une évidence. Cela montre combien il est difficile de protéger totalement un parc informatique», estime Edouard Bugnion, professeur à l’EPFL et notamment directeur du Laboratoire de systèmes de centre de calcul.

Millions de PC non protégés

Selon la société de sécurité informatique Avast, plus de 38 millions de PC n’avaient pas été protégés la semaine passée. D’où des craintes pour la sécurité d’infrastructures sensibles. «Si WannaCry avait apparemment un but lucratif, ce dernier virus n’a pas ce but, son objectif semble plutôt de mettre à plat des infrastructures», poursuit Edouard Bugnion, qui estime que cela montre plus globalement l’importance cruciale de l’informatique. Windows est partout et une panne ou une attaque a des conséquences horizontales massives.

De son côté, Philippe Oechslin, directeur de la société Objectif Sécurité à Gland, estime qu’«il y a déjà eu tellement d’attaques qui se sont propagées à cause d’un manque de mises à jour que toutes les entreprises devraient avoir développé des stratégies». En début de semaine, Deloitte publiait un rapport alarmant sur le secteur du pétrole et du gaz, jugé insuffisamment préparé pour se défendre face à des cyberattaques.

Lire encore: La plus grande cyberextorsion de l’histoire laissera des traces

Infrastructures protégées

Mais Edouard Bugnion pense, comme Philippe Oechslin, que les activités les plus sensibles sont protégées. «Certes, les attaques ont parfois des conséquences spectaculaires, comme ce grand panneau paralysé par WannaCry dans la gare de Chemnitz, en Allemagne – car il était lié à un système Windows qui n’était pas mis à jour depuis longtemps. Mais la plupart des infrastructures critiques et sensibles sont a priori suffisamment protégées.»

Reste que la qualité des logiciels malveillants ne cesse de s’améliorer. «Une fois qu’il a infecté une machine, le dernier logiciel d’extorsion se fait passer pour l’utilisateur de cette machine pour en infecter d’autres dans le réseau de l’entreprise. Ces machines en infecteront d’autres à leur tour. Il suffit donc d’une machine qui n’est pas à jour infecter toutes les machines de l’entreprise», met en garde Philippe Oechslin.

Publicité