Cet article date de plus de huit ans.

Nouveau monde. Petya : de la cybercriminalité à la cyberguerre

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Coup de théâtre dans l’affaire de la cyberattaque Petya en début de semaine. Le véritable mobile ne serait pas criminel mais politique.

franceinfo, Jérôme Colombain

Radio France

Publié le 30/06/2017 13:24 Mis à jour le 30/06/2017 13:36

Temps de lecture : 2min

Des clients d'un supermarché de Kharkov (Ukraine) bloqués aux caisses après une cyberattaque, le 27 juin 2017. (REUTERS)

Une cyberattaque d'ampleur mondiale s'est produite mardi 27 juin. Les cybercriminels ont lâché un code informatique malveillant particulièrement sophistiqué. Mais Petya ou NotPetya ne serait pas un véritable rançongiciel, c'est-à-dire un programme de rançonnage, mais un logiciel de sabotage dont le véritable objectif serait d’effacer les informations sur les ordinateurs visés (Wiper). C’est ce que pensent un certain nombre de spécialistes en informatique, dont la société Kaspersky ou le chercheur en sécurité Matthieu Suiche, qui a été le premier à émettre cette théorie sur Twitter.

Un programme incapable de débloquer les données chiffrées

Plusieurs éléments techniques semblent montrer que le programme Petya est incapable de débloquer les données chiffrées, même en échange de la rançon demandée de 300 dollars. D’abord, la "clé" informatique qui permettrait de restaurer les données chiffrées (secteur d’amorçage) est effacée. Ensuite, le code que la victime doit soit-disant renvoyer aux pirates pour retrouver l’usage de son ordinateur est une suite de caractères générés aléatoirement qui ne permet nullement de débloquer le système. Ces deux éléments laisseraient donc penser que Petya ne serait pas un véritable rançongiciel.

L'Ukraine principale cible ?

Selon les experts, si le but n’est pas de soutirer de l’argent aux victimes mais plutôt de détruire leurs données informatiques, c’est qu’il peut s’agir d’une attaque à mobile économique ou politique. L’hypothèse qui se dessine alors est celle d’une cyberattaque de la Russie contre l’Ukraine. En effet, le code malveillant a affecté essentiellement des entreprises ukrainiennes ou étrangères travaillant avec l’Ukraine. Il s’est notamment répandu par le biais d’un logiciel ukrainien de comptabilité volontairement infecté. Les dégâts occasionnés au sein des entreprises françaises, danoises ou britanniques touchées seraient donc des dégâts collatéraux. Cet épisode montre comment un apparent acte de cybercriminalité pourrait être en fait une véritable offensive de cyberguerre.