Mardi 27 juin, toutes les radios, chaînes d’informations et journaux présentaient la même nouvelle : une nouvelle cyberattaque mondiale de grande ampleur venait de frapper. Nous allons revenir sur cet événement, sur ces conséquences et son impact sur le monde.

Quels sont les pays touchés par cette attaque ?

La majorité des pays occidentaux d’Europe ont été frappés par cette cyberattaque. En France, c’est principalement la biscuiterie LU qui a subi l’infection. Cependant, cette dernière n’aura été que de courte durée sans un impact durable.

L’Ukraine reste le principal pays touché. Banques, aéroports, fournisseurs d’énergies, centres commerciaux et les distributeurs de billets se sont vus complètement bloqués. Le virus se serait répandu à l’aide d’un logiciel de compatibilité, utilisé un peu partout dans l’Europe. Sa présence jusqu’en France provient surtout des partenariats entre des entreprises ukrainiennes et les autres entreprises européennes. Si le gouvernement ukrainien a rapidement réagi pour intimer à la population de rester calme, difficile d’estimer l’impact qu’aura cette attaque sur l’économie du pays.

Comme une impression de déjà vu

Cette attaque n’est pas sans rappeler celle de mai dernier. Elle s’est d’ailleurs basée sur le même principe : l’utilisation d’un ransomware (rançongiciel en français). Si vous n’y connaissez rien en informatique, le principe est très simple : l’ordinateur touché est bloqué. Sur l’écran apparaîtra un message, intimant à l’utilisateur de payer une certaine somme à une adresse précise.

Dans le cas de cette attaque, la rançon était de 300$ (environ, ce chiffre variant d’une infection à l’autre) afin de récupérer l’accès à son ordinateur. Vous avez peut-être pu lire cette information un peu partout… Mais pourtant, la vérité est bien plus intrigante.

Un très mauvais rançongiciel

C’est bien après cette première analyse que les experts ont commencés à douter de l’hypothèse du simple rançongiciel. Pourquoi ? Ce dernier n’était tout simplement pas développé à cette fin. Le message apparaissant sur l’écran de l’utilisateur et les différentes informations présentes étaient aléatoires.

Plus déconcertant encore, les hackers (ou pirates informatiques) ne comptaient simplement pas se faire payer. L’adresse mail visant à recevoir la rançon était standard, sans aucune protection. Dès les premiers signes de l’attaque, l’hébergeur a d’ailleurs bloqué l’adresse mail. Ce n’est tout bonnement pas la manière d’agir habituelle dans cette situation.

Un autre point prouve à quel point la première analyse faisait fausse route. La somme récoltée par cette attaque de grande ampleur s’élève à 10 000$. Cela vous fait frissonner ? La cyberattaque de mai 2017 avait récolté plus de 140 millions de dollars… De quoi prouver que l’argent n’était pas du tout l’objectif.

Quel était donc le but de cette attaque ?

Comme nous l’avions évoqué plus haut, l’impact du virus n’est pas encore chiffrable. La majorité des activités se sont vues bloquées pendant l’attaque (les aéroports étant, par exemple, bloquées mais certaines compagnies disposaient de serveurs de secours), c’est l’impact total qui devra être pris en compte. La perte de confiance sur le marché ukrainien, l’instabilité des systèmes de sécurité informatique en Europe… Il serait difficile d’en faire le tour.

Pour le moment, il n’y a aucune preuve du véritable objectif de cette attaque. Cependant, de plus en plus d’experts privilégient la thèse de la diversion. Si les hackers disposaient des moyens nécessaires pour récolter plus de 100 millions de dollars il y a quelques mois, en plus de la capacité de se propager aussi rapidement… Pourquoi toutes ces failles dans le logiciel et pourquoi si peu d’entrain à se faire payer ? Ce qui est certains, c’est que le logiciel disposait principalement d’une fonction de destruction. Ce sont donc les données des utilisateurs qui étaient visées, et non l’argent. Une perte de donnée massive aurait de quoi désordonner rapidement la population. Le but serait donc de faire diversion. C’est du moins l’une des nombreuses thèses qui s’est répandue, comme l’explique le site de RTL.

Que ce soit en remplissant les médias avec cette cyberattaque et son impact ou simplement en déstabilisant toute l’économie d’un pays et sa stabilité, les avis sont de plus en plus nombreux. Tous les secteurs ukrainiens ont subis de pleins fouets l’attaque… Il n’en fallait pas plus pour que la Russie soit rapidement visée par certains experts. Néanmoins, l’état de Vladimir Poutine a recensé un grand nombre d’infections lui aussi. Cela représente un peu moins de la moitié du chiffre ukrainien, ce qui reste bien supérieur à l’impact dans le reste du territoire européen. S’il n’est donc pas possible de donner une véritable réponse à cette question pour le moment, la situation de l’Ukraine est à surveiller.