L'écran qui s'affiche après l'infection par Petya.

L'écran qui s'affiche après l'infection par Petya. | DR

Chômage technique : après la diffusion ultrarapide du virus Petya, mardi 27 juin, des salariés de plusieurs grands groupes français, ou de filiales de groupes internationaux dans l’Hexagone, se sont retrouvés sans messagerie, sans ordinateur, ou sans accès à des ressources cruciales pour leur travail ce mercredi. « Vers 15 h 30 [le mardi], nous avons reçu la consigne formelle d’éteindre tous nos ordinateurs », explique un salarié de Kantar Media (groupe WPP) à Paris. « Nos équipes travaillant 24 heures sur 24, les collaborateurs de l’équipe de cinq heures du matin ont joué aux cartes jusqu’à 8 h 30, avant de recevoir l’autorisation de rentrer chez eux ».

Lire aussi : Virus informatique Petya : les réponses à vos questions

Pour l’entreprise de marketing, il y aura finalement eu plus de peur que de mal : en fin d’après-midi, la société confirmait avoir coupé son réseau par précaution, et que les analyses techniques avaient montré que ses machines n’avaient pas été atteintes. Chez Carrefour également, l’entreprise, dont la filiale ukrainienne avait été touchée, a pu rapidement confirmer que la diffusion du virus était circonscrite, et qu’aucune de ses autres filiales n’était concernée.

La situation était plus complexe pour les sociétés dont les systèmes centraux étaient atteints. Verallia, le spécialiste des emballages alimentaires en verre, a dû suspendre mercredi « la messagerie e-mail pour tous les collaborateurs de Verallia et de certaines applications informatiques ». Les usines du groupe ont cependant pu continuer à fonctionner normalement.

Magasins ouverts malgré des perturbations

Mais c’est surtout chez Saint-Gobain que les perturbations ont été les plus visibles. Le géant des matériaux est la plus grande entreprise touchée en France, et a dû isoler son réseau et couper sa messagerie e-mail dans l’après-midi du 27. Les sites Web de plusieurs filiales du groupe ont également été atteints par le virus, qui peut se déployer sur les serveurs Web, et étaient toujours inaccessibles en fin d’après-midi mercredi.

Le groupe a cependant pu limiter les dégâts - les magasins de ses principales filiales, Point P et Lapeyre, étaient tous ouverts mercredi, avec toutefois des perturbations dans le système de gestion des stocks et des commandes, explique-t-on dans un magasin Point P.

L’entreprise a annoncé dans la matinée de mercredi qu’un « retour progressif à la normale » était en cours. « L’appareil de production n’a pas été touché, les clients sont servis », explique le groupe. « Par mesure de sécurité, nous avons isolé nos systèmes informatiques pour protéger nos données, ils le resteront jusqu’à la fin de l’épisode de cyberattaque mondiale. »

La diffusion du virus semble avoir ralenti, et les premiers enseignements de son analyse donnent des éléments d’explication sur les raisons de son comportement atypique. Contrairement à WannaCry, qui avait connu une propagation extrêmement rapide en mai, Petya ne dispose pas de moyens de se diffuser par lui-même sur Internet. Un grand soin a cependant été apporté à ses fonctions de diffusion au sein des réseaux locaux - ce qui explique en bonne partie pourquoi de grandes entreprises ont pu être aussi rapidement infectées.

Lire aussi : Comment fonctionne Petya, le virus qui a touché de nombreuses très grandes entreprises ?

Surtout, les premières constatations des experts montrent que le virus tire parti de plusieurs failles de sécurité différentes. Un élément important pour comprendre comment le logiciel a pu, contrairement à WannaCry, toucher de grandes sociétés qui appliquent en général les correctifs de sécurité et disposent de services informatiques chargés de veiller à la sécurité de leur réseau.