Un « ransomware » est un logiciel qui chiffre les données présentes sur un ordinateur et exige une rançon pour le rétablir. | Quentin Hugon / Le Monde

Un virus informatique de type « ransomware », qui chiffre le contenu d’un ordinateur pour le rendre inutilisable jusqu’au paiement d’une rançon, paralyse le fonctionnement de très nombreuses entreprises dans le monde, mardi 27 juin.

Les premières alertes ont été données en Ukraine, le pays le plus sévèrement touché, en début d’après-midi. Le fonctionnement de plusieurs banques, du métro, de plusieurs administrations et de l’opérateur national d’énergie est largement perturbé. L’ordinateur du vice-premier ministre ukrainien a lui-même été touché, a-t-il annoncé sur Facbeook :

Ailleurs dans le monde, plusieurs entreprises majeures, dont le géant du bâtiment Saint-Gobain, le pétrolier russe Rosneft, ou encore le leader danois du transport maritime Maersk ont confirmé être victimes d’« attaques informatiques » paralysant en partie ou totalement leurs services.

Le virus qui est, d’après les premières constatations des spécialistes de la sécurité informatique, semble être une variante d’un ransomware apparu en 2016, baptisé Petya. « Nous constatons actuellement plusieurs milliers de tentatives d’infections, un rythme comparable à celui des premières heures de déploiement de Wannacry [un virus qui s’était propagé de façon spectaculaire le 19 mai] », a déclaré Costin Raiu, de l’entreprise Kasperksy, interrogé par Forbes.

Le virus Wannacry avait paralysé de nombreuses administrations et entreprises un peu partout dans le monde. Sa progression avait été stoppée de manière presque accidentelle par un chercheur en sécurité informatique qui avait découvert par hasard un mécanisme d’arrêt d’urgence dans le code du logiciel, stoppant sa propagation, avant que Microsoft ne publie plusieurs correctifs de sécurité.