Cybersécurité: «Il y a autre chose que l'argent derrière l'attaque de Petya»

RANÇONGICIEL Le virus a contaminé des dizaines de milliers de PC en France...

Lucie Bras
— 
Illustration d'un ingénieur en informatique devant l'écran d'un ordinateur infesté par un virus en 2016.
Illustration d'un ingénieur en informatique devant l'écran d'un ordinateur infesté par un virus en 2016. — DAMIEN MEYER / AFP

Petya n’est peut-être pas celui que l’on croit. La cyberattaque du ransomware (logiciel de rançon) Petya, lancée mardi 25 juin, aurait rapporté aux hackers 20 % de « bénéfices » en moins que son équivalent Wannacry d’après le site Quartz. En lançant cette attaque, les pirates du Web avaient d’autres objectifs.

Petya (ou NotPetya, comme vous préférez) aurait rapporté 8.600 euros de rançon aux instigateurs de l’attaque, payés par 46 victimes. C’est le prix d’une voiture d’occasion ou quelques mois de loyer à Paris. Une somme faible par rapport à l’ampleur de l’attaque. En comparaison, le virus Wannacry, qui avait sévi le mois dernier, avait permis aux hackers de récolter 110.000 euros, d’après un bot créé le par site d’information Quartz.


« Le ransomware n’est qu’une façade. Il y a autre chose que l’argent derrière l’attaque de Petya : on est face à une attaque destructrice », explique Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone.

Autre raison de la maigreur du butin récolté : l’adresse mail, qui permettait de prévenir Petya du paiement de la rançon, a été désactivée par le fournisseur une dizaine d’heures après le début de l’attaque. « A partir de ce moment-là, le mot est passé, ça ne servait plus à rien de payer », analyse-t-il.

Des employés au chômage technique

Le faisceau d’indices que les hackers ont laissé derrière eux invite à penser que l’attaque serait politique. C’est d’ailleurs l’Ukraine qui a été frappée de plein fouet : le virus se logeait dans un site de déclaration d’impôts utilisé par les entreprises.

Problème, le virus s’est répandu dans le monde entier, paralysant des grandes marques comme le géant pharmaceutique Merck aux Etats-Unis ou le numéro un des matériaux Saint-Gobain en France, où les employés ont retrouvé leur papier et leur stylo, raconte Le Monde. « Tout porte à croire que les autres entreprises touchées sont des victimes collatérales », souligne Gérôme Billois.

Aujourd’hui encore, cinq jours après l’attaque, les entreprises travaillent toujours à récupérer leur système informatique. L’attaque aurait touché des dizaines de milliers de PC sur le territoire français.