On pouvait se réjouir que la cyber-attaque WannaCry n’ait pas touché Luxembourg. Une autre menace, Petya, qui fait des ravages depuis ce mardi à l’échelle de la planète pourrait ne pas épargner les acteurs luxembourgeois. Le CIRCL, ce mercredi matin, précisait que quelques entreprises avaient été touchées. – Par Sébastien Lambotte

De nombreuses organisations, à travers le monde, et particulièrement en Europe, sont victimes d’une nouvelle cyber-attaque d’envergure, quelques semaines seulement après les nombreux dégâts provoqués par WannaCry. Cette fois, la menace a pour nom Petya. Le virus avait déjà sévi, mais avec une ampleur moindre, il y a quelques mois. Aujourd’hui, les professionnels de cyber-sécurité doivent faire face à une nouvelle variante particulièrement virale, qui touche tant les entreprises que les particuliers.

Ce virus est un ransomware capable de bloquer un ordinateur pour mieux réclamer la somme de 300 euros en échange de la libération du système.

Le virus, selon un expert de Kaspersky Lab qui s’est confié au magazine Forbes, se déploie « à un rythme équivalent aux premières heures de WannaCry ». Ce qui laisse présager le pire. Le ralentissement de la propagation du rasomware Wannacry, il y a quelques semaines ayant été le fruit d’un heureux hasard.

 

L’Europe, à commencer par l’Ukraine, principalement touchée

Le pays le plus touché par Petya semble être l’Ukraine. De nombreuses administrations et entreprises, dans le pays, ont été paralysées par le virus. On parle aussi bien d’entreprises dans le domaine de l’énergie que d’aéroports et d’administrations, en ce compris le plus haut niveau de l’Etat, de supermarchés.

Une photo d’un supermarché bloqué par le virus Petya à Kharkov, notamment relayé par Securitymadein.lu, illustre bien la situation.

Mais d’autres entreprises en Europe, comme Saint-Gobain, la SCNF, le géant pharmaceutique Merck, entre autres multinationales, ont dit être victimes d’une cyber-attaque ou en subir une.

 

Quelques entreprises touchées au Luxembourg

Au Luxembourg, on dispose de peu d’informations sur les dégâts causés par le virus. Le Computer Incident Response Center Luxembourg (CIRCL) a fait part du fait que quelques entreprises avaient été touchées. En précisant, cependant, ne pas être en mesure d’évaluer l’ampleur de l’attaque sur le territoire. La déclaration d’incident n’est jusqu’à présent pas obligatoire, beaucoup d’autres entreprises ont pu être touchées sans qu’on ne le sache.

Des mesures d’hygiène à appliquer

Pour se prémunir face à ce genre d’attaques, quelques mesures d’hygiène informatique doivent être appliquées :

  • réalisez régulièrement des back-ups, qui vous permettront de facilement restaurer les systèmes en cas d’incident.
  • procédez à des mises régulières de vos systèmes d’exploitation et de vos systèmes de sécurité.
  • assurez-vous que l’ensemble des devices (et notamment les portables) susceptibles de se connecter au réseau de l’entreprise sont à jour, bien patchés et bien protégés.