Parce qu’elle a pris racines il y a une quinzaine d’années et à cause de son mode opératoire, de sa préparation et du but final de ses auteurs hors du commun, l’attaque NotPetya/ExPetr est en soi une offensive que nous n’avions encore jamais vue. Le temps est venu de l’analyse, tout comme celui de la manière de se préparer à ce que nous réserve l’avenir en matière de défense et de cybersécurité. Enquête parue dans L'Informaticien n°160.
Saviez-vous qu’environ 90 % des échanges de marchandises dans le monde sont réalisés par bateau ? Alors, le mardi 27 juin, quand le monde a appris que les systèmes informatiques de la plus grande entreprise danoise, Maersk Line, le grand armateur qui emploie plus de 100 000 personnes, avaient été touchés par un malware inconnu, le monde maritime a légèrement tangué. L’entreprise représente à elle seule 18 % du transport de containers.
Dans le milieu, les systèmes de communication sont critiques afin d’organiser les opérations quotidiennes des navires et un simple incident peut avoir de grandes conséquences. Lorsque les systèmes de communication des ports aux États-Unis, en Espagne, en Inde ou aux Pays-Bas ne répondent plus, c’est la panique à bord. Au South Florida Container Terminal, près de Miami, plusieurs cargos sont coincés et les containers ne peuvent être débarqués.
En Inde, le port Jawaharlal Nehru, situé près de Mumbai et Bombay, les opérations sont là aussi perturbées. « Nous sommes dans l’attente, sans savoir quand tout va revenir à la normale », expliquera ainsi Anil Diggikar, le directeur du port. Il se contente de se faire l’écho de Maersk Line, dont le personnel informatique est en pleine effervescence. L’impact de l’attaque qui vient de se produire a des répercussions sur l’ensemble de l’industrie maritime, ainsi que dans les 76 ports dont l’entreprise danoise a la gérance via sa division APM Terminal...