Outre le géant russe Rosneft et des banques ukrainiennes, plusieurs entreprises européennes ont été visées par des cyberattaques mardi.

La cyberattaque qui a commencé à sévir en Russie et en Ukraine se répandait mardi en Europe occidentale, touchant notamment plusieurs grands groupes internationaux, ont déclaré ces sociétés.

Le transporteur maritime danois Maersk, le géant publicitaire britannique WPP et l'industriel français Saint-Gobain ont confirmé avoir été touchés et que leurs systèmes informatiques avaient été protégés pour éviter d'éventuelles pertes de données.

"La plupart de nos systèmes informatiques sont hors service du fait d'une attaque virale, nous continuons d'évaluer la situation. La sécurité de nos opérations est notre priorité maximale" , a déclaré à l'AFP la porte-parole de Maersk, Conception Boo Arias.

De son côté, le français Saint-Gobain a confirmé à l'AFP avoir "fait l'objet d'une cyberattaque. Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques".

Le géant britannique de la publicité a de son côté affirmé sur Twitter "prendre toutes les mesures appropriées" alors que "les systèmes informatiques de plusieurs branches du groupe sont touchés par une cyberattaque".

Ces groupes occidentaux sont les premiers concernés par la nouvelle attaque massive qui a touché l'Ukraine et la Russie dans l'après-midi, via un rançongiciel (ransomware) de la famille du virus Petya.

"Le phénomène des ransomwares se démocratise. Ces vagues d'attaques virales, on va en avoir beaucoup dans les prochains mois. C'est un peu comme les épidémies de grippe en hiver. On va devoir faire face à des épidémies de rançongiciels saisonnières", a déclaré à l'AFP le colonel Nicolas Duvinage, chef du Centre de lutte contre les criminalités numériques (C3N) de la Gendarmerie Nationale française.

L'attaque a touché simultanément des entreprises ukrainiennes majeures, perturbant le fonctionnement des banques et des aéroports, ainsi que le géant pétrolier russe Rosneft.

Interrogées par l'AFP, plusieurs entreprises de cybersécurité estimaient qu'il est prématuré de se prononcer sur le mode utilisé par l'attaque, qu'elles continuent à évaluer.


La Belgique également frappée par la cyberattaque mondiale

L'armateur danois Maersk, qui opère notamment à partir du port de Zeebruges, et l'entreprise pharma MSD active en Belgique ont également été touchés. Pour le reste, la Federal Computer Crime Unit (FFCU) n'a pas encore reçu de signalement quant à une entreprise affectée, indique son directeur Walter Coenraets. La cyberattaque a frappé dans un premier temps les autorités ukrainiennes et le géant énergétique russe Rosneft. Les pirates se cachant derrière le virus Petrwrap, une version modifiée du ransonware Petya, exigent 300 dollars par ordinateur contaminé, selon la société russe spécialisée en piratage informatique Group-IB.

En Belgique, Maersk, via sa filiale APM, éprouve actuellement des difficultés à opérer sur ses terminaux à Zeebruges. "Le système informatique qui gère ces opérations est actuellement hors service. Nous devons tout faire manuellement", explique Joachim Coens, directeur du port brugeois.

Le producteur de médicaments MSD rencontre également des problèmes, a confirmé son directeur de la communication. MSD est une filiale du géant Merck, qui a été la première atteinte par le virus sur le sol américain.

L'entreprise alimentaire Mondelez est aussi confrontée à des problèmes informatiques, rapporte De Tijd.

Contactée par l'agence Belga, la Computer Crime Unit indique ne pas encore avoir connaissance d'autres entreprises belges infectées. "Nous sommes en train d'analyser des samples pour déterminer d'où provient ce virus", explique le directeur de l'unité, Walter Coenraets.

Selon les informations dont dispose la FCCU, la cyberattaque en cours pourrait également avoir comme origine les vulnérabilités que la NSA avait découvertes au sein du système d'exploitation Windows XP et qui ont fuité malgré elle. "Ce type d'attaques pourrait se multiplier à l'avenir", prévient Olivier Bogaert, commissaire à la FCCU.

Les entreprises ou personnes privées attaquées par le virus peuvent se rendre sur le site de la Federal Cyber Emergency Team (cert.be) afin de se renseigner ou de déposer plainte. La FCCU est à la recherche de samples du ransomware afin de pouvoir l'analyser.


Le fonctionnement de Tchernobyl affecté par les cyberattaques en Ukraine

Les ordinateurs de Tchernobyl ont été touchés par la cyberattaque se propageant mardi dans le monde entier, forçant les techniciens de la centrale nucléaire ukrainienne à l'arrêt à mesurer la radioactivité avec des compteurs Geiger, a annoncé à l'AFP une porte-parole des autorités ukrainiennes.

"Nos techniciens mesurent la radioactivité avec des compteurs Geiger sur le site de la centrale, comme on le faisait il y a des dizaines d'années", a déclaré Olena Kovaltchouk, la porte-parole de l'Agence gouvernementale de gestion de la zone d'exclusion de Tchernobyl, le système Windows gérant automatiquement la surveillance de la radioactivité étant inopérant.

"Cela a lieu uniquement sur le site de la centrale. Dans le reste de la zone d'exclusion, la situation n'a pas changé", a-t-elle ajouté en précisant ne pas être en mesure de "pronostiquer" le retour à normale.

L'Ukraine a commémoré en avril le 31e anniversaire de la catastrophe de Tchernobyl, survenue le 26 avril 1986. Le réacteur numéro 4 de la centrale nucléaire de Tchernobyl avait alors explosé au cours d'un test de sûreté. Les autres réacteurs de Tchernobyl ont toutefois continué de fonctionner jusqu'en 2000.

En novembre 2016, un dôme de confinement financé par la communauté internationale a été mis en place au-dessus du réacteur accidenté, un projet hors normes qui doit assurer la sécurité du site pour les 100 ans à venir.