La cyberattaque massive qui a frappé depuis mardi des entreprises du monde entier est similaire à celle provoquée en mai par le ransomware WannaCry, mais semble «plus sophistiquée», a estimé mercredi Europol.

«Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles», a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.

Le 12 mai, «Wannacry» avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.

Selon Europol, l'attaque de mardi a été causée par une version améliorée du ransomware (rançongiciel) Petya, en circulation depuis 2016.

«Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cybersécurité responsables», a ajouté M. Wainwright.

La nouvelle vague d'attaques au ransomware démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.

Perte de confiance dans le numérique?

La multiplication des cyberattaques, à l'image de celle qui touche le monde depuis mardi, met en lumière auprès du grand public le risque inhérent à une économie de plus en plus connectée.

«Cela va se produire encore et encore, car la transformation numérique n'est pas prise au sérieux, ce qui peut avoir un effet sur la confiance» du public dans le numérique, estime ainsi Dmitry Bagrov, directeur général de l'entreprise américaine de conseil DataArt pour le Royaume-Uni.

La cyberattaque mondiale au ransomware, démarrée mardi en Ukraine et en Russie, semblait cependant contenue mercredi mais rappelle la vulnérabilité d'infrastructures critiques.

A mesure que l'économie se numérise, les opportunités d'attaque se multiplient pour les cybercriminels qui profitent d'un manque d'adaptation de certaines entreprises, à la peine pour harmoniser des systèmes de différentes époques.

En parallèle, face à la montée de ce risque, des assureurs, tels Axa, assistent à «un renforcement des demandes de garanties venant d'entreprises et de secteurs qui se sentaient peut-être moins concernés avant les récentes attaques».

«Si vous regardez le ransomware WannaCry (qui a déferlé en mai dans le monde, ndlr), il n'a, au final, concerné que 400.000 ordinateurs sur plus de deux milliards de machines, c'est un pourcentage très faible, il faut ramener les choses à leur juste perspective», nuance Vincent Maret, associé et responsable cybersécurité pour le cabinet KPMG.

De l'avis des experts, aucune entreprise ne remet en question sa transition numérique, tant le sujet devient un élément déterminant de différenciation.

«Les PME ont bien compris le modèle de la transformation numérique et les avantages des services disponibles via le cloud. La sécurité y est, globalement, largement assurée et les sujets qui restent à traiter ne sont pas de cet ordre», détaille Michaël Bittan, associé et responsable des activités de gestion des risques cyber chez Deloitte.

Possible impact financier

Les conséquences réelles de cette cyberattque sont pour l'heure difficilement estimables. Les communications d'entreprises à ce sujet sont opérées avec d'autant plus de précaution.

FedEX a assuré mercredi n'avoir enregistré aucun vol de données de clients lors de la cyberattaque massive ayant touché des multinationales, dont sa filiale européenne TNT Express, mais n'exclut pas des conséquences financières.

«Aucune brèche dans les données (de clients de TNT) n'a eu lieu», affirme le groupe de logistique américain, qui indique par ailleurs qu'aucune autre de ses filiales n'a été affectée par ce piratage.

Face à la perturbation continue mercredi des opérations de TNT Express, FedEx indique avoir mis en place des mesures pour permettre un retour à la normale dès que possible.

Si les données des clients semblent avoir été préservées, FedEx n'exclut pas en revanche que ce piratage rogne ses bénéfices.

«Nous ne pouvons pour l'instant estimer l'impact financier de cette perturbation des services mais il y aurait un impact matériel», avertit l'entreprise.

A Wall Street, le titre, qui avait été suspendu en attendant une communication de FedEx, gagnait 1,11% à 216,71 dollars à sa reprise de cotation.