En Suède, 800 supermarchés fermés après une cyberattaque géante aux États-Unis

Depuis vendredi, la société de service américaine Kaseya est la cible des pirates informatiques (image d'illustration). © AFP - NICOLAS ASFOURI Depuis vendredi, la société de service américaine Kaseya est la cible des pirates informatiques (image d'illustration).

Depuis vendredi, la société de services américaine Kaseya est la cible des pirates informatiques. Ces attaques, où les entreprises doivent payer une rançon pour retrouver le contrôle de leur système, touchent de plus en plus le grand public. C’est le cas en Suède, où cette attaque a conduit à la fermeture de plus de 800 supermarchés. 

Dans des centaines de quartiers et de villages en Suède, où la supérette Coop est le seul endroit où faire ses courses, l’inquiétude monte, rapporte notre correspondant à Stockholm, Frédéric Faux. Car la Coop, depuis ce samedi, est fermée. Ce réseau de supermarché, l’un des plus importants du pays, est une victime indirecte de l’attaque qui vise le fournisseur de services informatiques américain Kaseya : impossible de faire passer les clients aux caisses enregistreuses qui sont hors service.

Les problèmes ont commencé le vendredi 2 juillet et samedi ce sont plus de 800 supérettes et supermarchés qui ont dû garder portes closes, et ce sera la même chose ce dimanche. Les autorités suédoises prennent ce problème au sérieux d’autant plus qu’elles ont fait depuis des années le choix d'une économie sans argent liquide. Ici, tout le monde paie par carte ou avec son téléphone, car de nombreux services sont dématérialisés.

Pour le ministre de la Défense Peter Hulqvist, le pays est donc devenu vulnérable. Car une telle attaque menée non pas par des pirates informatiques, mais par un État ennemi, pourrait très rapidement paralyser la société et créer le chaos.

Des pirates suspectés d’être en Russie

Selon de nombreux experts, les pirates à l'origine de ce type d'attaque par rançongiciel sont souvent installés en Russie. Moscou, suspecté de couvrir, voire d'être associé à leurs activités, dément toute implication. Mais le phénomène prend une telle ampleur qu'il a été un des points principaux soulevés par le président américain Joe Biden lors de sa rencontre mi-juin avec son homologue russe Vladimir Poutine.

Joe Biden, qui a ordonné samedi une enquête, a affirmé que « la première réflexion était qu'il ne s'agissait pas du gouvernement russe, mais nous ne sommes pas encore sûrs ». « J'en saurai plus demain », a-t-il précisé, et s'il s'avère que cela s'est produit alors que la Russie en avait connaissance et/ou que c'est du fait de la Russie, alors j'ai dit à Poutine que nous répondrons », a déclaré le président américain.

Plus de 1 000 entreprises potentiellement affectées par l’attaque

Il est difficile pour l'instant d'estimer l'ampleur de cette attaque par rançoncigiel, un type de programme informatique qui paralyse les systèmes informatiques d'une entreprise puis exige une rançon pour les débloquer.

Kaseya, qui s'est rendue compte vendredi à la mi-journée sur la côte est américaine d'un possible incident sur son logiciel VSA, destiné à gérer des réseaux de serveurs, ordinateurs et imprimantes depuis une seule source, a assuré qu'elle avait été circonscrite « à moins de 40 clients dans le monde ». Mais ces derniers fournissent eux-mêmes des services à d'autres sociétés, ce qui permet aux pirates de démultiplier leur attaque.

Selon l'entreprise spécialisée dans la sécurité informatique Huntress Labs, « plus de 1 000 entreprises » ont été affectées par ce rançongiciel. « En se basant sur le nombre de fournisseurs de services informatiques qui nous demandent de l'aide et les commentaires que nous voyons sur ce fil, il est raisonnable de penser que cela pourrait potentiellement avoir un impact sur des milliers de petites entreprises », avance même Huntress Labs dans un message sur le forum Reddit.

En Suède, 800 supermarchés fermés après une cyberattaque géante aux États-Unis