Suite à l’ampleur internationale qu’a pris l’attaque au ransomware Petya sur l’Europe, beaucoup d’éléments laissés çà et là laissent penser qu’il s’agirait de vraie cyberattaque avec des finalités politiques. Pour l’OTAN, l’origine de l’attaque est institutionnelle.
De nombreuses entreprises ont été touchées en France dont Saint-Gobain et BNP Paribas. Petya s’est même étendu jusqu’en Russie, aux États-Unis, et aussi en Chine. Le coeur de la cyberattaque était en Ukraine, où des aéroports, des banques, des usines, ou des supermarchés ont été paralysés pendant plusieurs jours.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour l’OTAN, il est clair qu’un ‘acteur institutionnel’ se cache derrière l’attaque qui a touché 12 000 appareils dans 65 pays. Dans ses conclusions, s’il ne s’agit pas d’un institutionnel, Petya a été déployée avec l’approbation d’un État tant l’opération a été complexe et onéreuse.
« L’opération était pas trop complexe, mais suffisamment compliquée et chère pour avoir été préparée et exécutée par des hackers soucieux de s’exercer. Des cyber-criminels ne sont pas non plus derrière cela, tant la méthode pour récupérer les fonds était mal organisée pour couvrir le coût de l’opération, » a déclaré le Centre d’Excellence de Cyberdéfense Coopérative de l’OTAN vendredi dans un communiqué de presse.
Le fait que cette cyberattaques implique un État pourrait être interprété comme un acte de guerre. Mercredi, le secrétaire général de l’OTAN a annoncé que cela pourrait déclencher l’Article 5, sur le principe de défense collective. De plus, les enquêteurs de l’OTAN ont ajouté qu’il s’agissait surtout d’une démonstration de force et de la capacité d’interruption d’une telle attaque.
D’après les conclusions de Kaspersky, plus de 30% des entreprises affectées travaillaient dans la finance, alors que près de la moitié des organisations ciblées étaient dans l’industrie : pétrole, gaz, transports, logistiques …
Jusqu’ici aucun coupable n’a été identifié, donc difficile de pouvoir imaginer des représailles. Néanmoins, si Wannacry avait une finalité financière, Petya n’était ici qu’un simple message. Possible que dans les mois ou les semaines qui viennent une attaque encore plus puissante s’abattra sur un pays d’Europe, causant alors la paralysie d’un pays entier.