CYBERSÉCURITÉ Le 27 juin dernier, une cyberattaque mondiale surnommée « Petya », du nom du rançongiciel utilisé, frappait de nombreuses entreprises et administrations…

Une cyberattaque utilisant le rançongiciel Petya touche le monde entier, le 27 juin 2017. — Oleg Reshetnyak/AP/SIPA

La vague d’attaques utilisait une faille de Windows

La cyberattaque a commencé en Ukraine et en Russie, puis a gagné l’Europe et les Etats-Unis

Le rançongiciel NotPetya paralyse les systèmes informatiques en chiffrant les données et demande une rançon pour les débloquer

Le 27 juin dernier, quelques semaines après une première attaque mondiale utilisant un « rançongiciel », une seconde salve venue d’Ukraine et basée sur un modèle similaire touchait de nombreuses entreprises européennes. Leur méthode ? Bloquer vos données et réclamer une rançon pour vous les restituer. En France, plusieurs entreprises comme Saint-Gobain ou la SNCF ont été la cible de cette attaque. Un mois après, les conséquences sur leur activité économique ont été relativement circonscrites contrairement à certaines enseignes britanniques ou américaines.

>> A lire aussi : VIDEO. NotPetya: Toutes les questions idiotes que vous n'osez pas poser sur le «ransomware»

« Un impact en cours d’évaluation »

Ciblée, la SNCF n’a pas été infectée contrairement à l’industriel Saint-Gobain qui devrait publier le 27 juillet ses résultats trimestriels. Le 13 juillet dernier, l’entreprise assurait que l’activité était « revenue à la normale » et qu'« aucune donnée personnelle » n’avait été « divulguée à des tiers ». En revanche, selon les premières estimations réalisées en interne, l’impact sur les ventes du premier semestre « devrait être de l’ordre de 1 % ».

L’enseigne de grande distribution Auchan a elle aussi été victime de l’attaque, mais uniquement dans sa filiale basée en Ukraine. « Nos activités économiques n’ont pas été impactées. Ça a surtout touché nos liens avec le gouvernement ukrainien notamment sur le remboursement de la TVA ou la préparation de commandes de certains de nos fournisseurs. Mais nous avons été peu touchés par rapport à nos concurrents qui ont dû fermer des magasins », explique à 20 Minutes un porte-parole du groupe.

Un partage d’informations indispensable

Si aucune des entreprises contactées n’a « révolutionné » son protocole de cybersécurité, Auchan comme Saint-Gobain ont opté pour un partage d’informations rapide et transparent. « On a fait un retour d’expérience et l’impact de cette cyberattaque sur nos concurrents nous enseigne qu’il faut toujours être vigilant, ça nous sert aussi de leçon », confie Auchan. Pour Yogi Chandiramani, responsable technique pour l’Europe au sein de Zscaler spécialisée dans la cybersécurité, la communication des entreprises a profondément changé.

« Les cyberattaques ne sont pas nouvelles mais c’est intéressant de constater qu’en 2017, les entreprises françaises révèlent publiquement qu’elles subissent ou ont subi une attaque (…) Avant, en interne les gens disaient "l’impact n’est pas important", aujourd’hui tout le monde sait qu’avoir un système d’information indisponible influence toute l’activité car les entreprises sont hyperconnectées et dépendantes aux systèmes cyber », ajoute l’expert.

>> A lire aussi : VIDEO. Rançongiciel: Comment la nouvelle cyberattaque s'est propagée au monde entier

Une dépendance qui touche de plus en plus de secteurs et qui peut provoquer de sérieuses difficultés. En Angleterre, la société de distribution TNT (filiale de FedEx) connaît depuis l’attaque de graves perturbations. Une situation qu’un échange intensif en matière de cybersécurité entre entreprises pourrait palier selon Yogi Chandiramani : « La vraie solution aujourd’hui passe par la collaboration technologique. Il faut être proactif, partager des informations concrètes très rapidement car dans ce domaine, les attaquants ont souvent un coup d’avance ».