Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Le fournisseur de logiciels Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. (Photo, Shutterstock)
Short Url
Publié le Samedi 03 juillet 2021

Une cyberattaque géante paralyse les réseaux d'au moins 200 entreprises américaines

  • Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque
  • Les criminels ont ciblé un fournisseur de logiciels appelé Kaseya, l’utilisant pour diffuser le rançongiciel

WASHINGTON : Une attaque de ransomware a paralysé les réseaux d'au moins 200 entreprises américaines vendredi, selon un chercheur en cybersécurité dont son entreprise a réagi à l'incident.

Le gang REvil, un important syndicat de ransomware russophone, semble être à l'origine de l'attaque, a révélé John Hammond de la firme de sécurité Huntress Labs. Il a affirmé que les criminels avaient ciblé un fournisseur de logiciels appelé Kaseya, utilisant son dispositif complet de gestion de réseau comme moyen de diffuser le ransomware via des fournisseurs de services cloud. D'autres chercheurs sont également d'accord avec l'évaluation de Hammond.

«L’entreprise Kaseya gère les grandes entreprises jusqu'aux petites entreprises dans le monde entier, donc en fin de compte, cela a le potentiel de s'étendre à n'importe quelle taille d'entreprise», a écrit Hammond dans un message direct sur Twitter. «Il s’agit ici d’une attaque colossale et dévastatrice de la chaîne logistique».

De telles cyberattaques infiltrent généralement des logiciels largement utilisés et propagent des logiciels malveillants lors de leur mise à jour automatique.

On ne savait pas exactement combien de clients de Kaseya pourraient être touchés ou de qui s’agit-il vraiment. Kaseya a exhorté les clients dans une déclaration publiée sur son site Web à fermer immédiatement les serveurs exploitant le logiciel concerné. Elle a signalé que l'attaque était limitée à un «petit nombre» de ses clients.

Brett Callow, un expert en ransomware de la société de cybersécurité Emsisoft, a assuré qu'il n'était au courant d'aucune attaque de chaîne logistique de ransomware à cette échelle. Il y en a eu d'autres, mais ils étaient assez mineurs, a-t-il ajouté.

«C'est un logiciel de la société américaine SolarWinds avec un ransomware», a-t-il affirmé. Il faisait référence à une campagne de piratage de cyber espionnage russe découverte en décembre qui s'est propagée en infectant des logiciels de gestion de réseau pour infiltrer les agences fédérales américaines et des dizaines d'entreprises.

Le chercheur en cybersécurité Jake Williams, président de Rendition Infosec, a indiqué qu'il travaillait déjà avec six entreprises touchées par le ransomware. Ce n'est pas un hasard si cela s'est produit avant le week-end du 4 juillet, lorsque le personnel informatique est généralement réduit, a-t-il ajouté.

«Il n'y a aucun doute dans mon esprit que le moment choisi ici était intentionnel», a-t-il expliqué.

Hammond de la firme de sécurité Huntress Labs a confié qu'il était au courant que quatre fournisseurs de services managés ; des entreprises qui hébergent une infrastructure informatique pour plusieurs clients, étaient touchés par le ransomware, qui encode les réseaux jusqu'à ce que les victimes paient les attaquants. Il a averti que des milliers d'ordinateurs ont été touchés.

«Nous avons actuellement trois partenaires de Huntress Labs qui sont gèrent environ 200 entreprises qui ont été encodées», a clarifié Hammond.

Hammond a écrit sur Twitter : «Sur la base de tout ce que nous voyons en ce moment, nous croyons fermement que ceci est le ransomware REvil/Sodinikibi». Le FBI a lié le même fournisseur de ransomware à une attaque en mai contre JBS SA, un important transformateur mondial de viande.

L'Agence fédérale de cybersécurité et de sécurité des infrastructures a déclaré vendredi soir dans un communiqué qu'elle surveillait de près la situation et travaillait avec le FBI pour recueillir plus d'informations sur l’impact de ce ransomware.

L’Auditeur certifié des systèmes d'information CISA a exhorté toute personne susceptible d'être affectée à «suivre les conseils de Kaseya pour arrêter immédiatement les serveurs VSA». Kaseya gère ce qu'on appelle un administrateur système virtuel, ou VSA, qui est utilisé pour gérer et surveiller à distance le réseau informatique d'un client.

La société privée Kaseya est installée à Dublin, en Irlande, avec un siège américain à Miami. Le Miami Herald a récemment décrit Keseya comme «l'une des plus anciennes entreprises technologiques de Miami» dans un rapport sur son projet d'embaucher jusqu'à 500 employés d'ici 2022 pour pourvoir en personnel une plate-forme de cybersécurité récemment acquise.

 

Ce texte est la traduction d’un article paru sur Arabnews.com


France: la production industrielle recule de 0,1% en mai

Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi. (AFP)
Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi. (AFP)
  • "Le moteur de l'économie française commence à perdre de sa vigueur", a souligné Charlotte de Montpellier, économiste chez ING, dans une note
  • En revanche, la production des industries extractives, énergie, eau a rebondi (+3,2%)

PARIS: Un des moteurs de l'économie française, la production industrielle de la France a légèrement reculé en mai, de 0,1% sur un mois, pénalisée par la production manufacturière dont la baisse est nettement plus marquée (-1%), a indiqué l'Insee vendredi.

En avril, la production industrielle avait augmenté de 0,3% et la production manufacturière de 0,6%, après révision à la hausse.

Dans l'industrie manufacturière, la production est en repli dans tous les principaux secteurs, a précisé l'Institut national de la statistique et des études économiques: les matériels de transport (-2,8%) dont l'automobile (-4,7%), les biens d'équipement électriques, électroniques et informatiques (-2,3%), la cokéfaction et le raffinage (-9,0%), les "autres produits industriels comme la métallurgie, chimie et pharmacie (-0,4%) ainsi que les industries agro-alimentaires (-0,3%).

"Le moteur de l'économie française commence à perdre de sa vigueur", a souligné Charlotte de Montpellier, économiste chez ING, dans une note.

En revanche, la production des industries extractives, énergie, eau a rebondi (+3,2%). "La hausse qui concerne à la fois l'électricité et le gaz est due à une augmentation de la consommation liée aux températures fraîches en milieu de mois, puis à l'épisode caniculaire en fin de mois", a expliqué l'Insee.

Sur les trois derniers mois (mars à mai), par rapport à la même période en 2025, la production a augmenté de 2,4% dans l'industrie et de 2,2% dans l'industrie manufacturière.

Dans la construction, la production a progressé de 1,2% en mai sur un mois, mais elle s'inscrit en baisse de 2,3% sur les trois mois allant de mars à mai par rapport aux mêmes trois mois de l'an dernier.

Dans les prochains mois, "certains facteurs temporaires qui avaient bénéficié à l'industrie française, notamment la mise à l'arrêt de la production chez certains concurrents asiatiques, vont progressivement s'estomper avec l'apaisement de la situation au Moyen-Orient", a analysé Charlotte de Montpellier.

"D'autres facteurs continueront toutefois de soutenir l'activité, notamment la forte demande dans l'aéronautique et la hausse des dépenses de défense, qui bénéficie largement aux 5% de l'industrie française orientés vers l'armement", a-t-elle ajouté.

Selon elle, "l'industrie française devrait continuer à surperformer le secteur des services", affecté notamment par la faible confiance des ménages, "mais avec un peu moins d’élan qu’en début d’année", avec des répercussions sur la croissance.


Transport maritime: CMA CGM inaugure le "Notre-Dame", plus grand porte-conteneurs français

L'ancien Premier ministre français et maire du Havre, Édouard Philippe, l'épouse du président français Brigitte Macron, le président-directeur général du groupe CMA CGM, Rodolphe Saadé, le ministre français des Transports Philippe Tabarot et Delphine Arnault, à la tête de Dior et vice-présidente exécutive de Louis Vuitton, participent à l'inauguration du porte-conteneurs « Notre-Dame » de CMA CGM, le plus grand porte-conteneurs sous pavillon français, au Havre, dans le nord-ouest de la France, le 2 juillet 2026. (AFP)
L'ancien Premier ministre français et maire du Havre, Édouard Philippe, l'épouse du président français Brigitte Macron, le président-directeur général du groupe CMA CGM, Rodolphe Saadé, le ministre français des Transports Philippe Tabarot et Delphine Arnault, à la tête de Dior et vice-présidente exécutive de Louis Vuitton, participent à l'inauguration du porte-conteneurs « Notre-Dame » de CMA CGM, le plus grand porte-conteneurs sous pavillon français, au Havre, dans le nord-ouest de la France, le 2 juillet 2026. (AFP)
  • CMA CGM a baptisé au Havre le "Notre-Dame", le plus grand porte-conteneurs sous pavillon français et premier d'une série de 10 navires géants, renforçant la souveraineté maritime française
  • Fonctionnant au GNL, ce navire de 400 mètres peut transporter 24.000 conteneurs et assurera les échanges commerciaux entre l'Asie et l'Europe

LE HAVRE: CMA CGM a baptisé jeudi au Havre (Seine-Maritime) le "Notre-Dame", plus gros porte-conteneurs sous pavillon français et le premier d'une série de dix navires géants commandés par l'armateur basé à Marseille.

Long de 400 mètres et plus haut que les tours de la cathédrale parisienne dont il porte le nom, le navire a été inauguré à la mi-journée devant plusieurs centaines de personnes, parmi lesquelles le maire du Havre Édouard Philippe et l'épouse du chef d'Etat Brigitte Macron.

"Je nomme ce navire CMA CGM Notre-Dame. Je souhaite bon vent à son équipage et à tous ceux qui navigueront à son bord", a lancé sa marraine Delphine Arnault, PDG de Christian Dior Couture, avant de briser la traditionnelle bouteille de champagne sur la coque.

Le choix du pavillon français vient d'un engagement pris par le PDG de CMA CGM, Rodolphe Saadé, devant Emmanuel Macron en novembre 2025.

Alors que les armateurs défendaient un avantage fiscal menacé, M. Saadé avait annoncé l'immatriculation sous pavillon français de ces nouveaux porte-conteneurs, présentés comme une contribution au renforcement de la souveraineté maritime française.

"Dans un monde où les routes maritimes sont de nouveau sous tension, notre mission n'a jamais été aussi essentielle", a déclaré jeudi le patron du troisième armateur mondial.

"À l'heure où la mer redevient un espace d'affirmation et de souveraineté (...), pour la France, dont la prospérité repose en grande partie sur les échanges internationaux, c'est un enjeu direct de compétitivité", a-t-il poursuivi.

Fleuron d'une nouvelle génération de porte-conteneurs géants, le "Notre-Dame" a été commandé pour transporter les marchandises produites par les usines asiatiques vers les consommateurs européens, et pour les produits agroalimentaires, cosmétiques et pharmaceutiques européens vers l'Asie.

Ce mastodonte des mers, le plus grand du monde à fonctionner grâce au gaz naturel liquéfié (GNL), sort du gigantesque chantier naval Yangzijiang Shipbuilding (YZJ) près de Shanghai, en Chine.

Il peut embarquer 24.000 conteneurs standards, soit l'équivalent de 20.000 camions ou 600 trains de fret, et son équipage est composé en moyenne d'une trentaine de personnes.

Le choix de son nom s'inscrit dans une tradition de séries thématiques adoptée par l'armateur. Pour cette nouvelle génération de porte-conteneurs, CMA CGM a choisi de mettre à l'honneur des symboles du patrimoine français.

Après le "Notre-Dame", le deuxième navire de la série, le "Panthéon", doit rejoindre la flotte en septembre.


Le secteur privé, moteur du rapprochement économique entre la France et l’Arabie saoudite

En marge de Vision Golfe, la délégation saoudienne a multiplié les rencontres avec le MEDEF, les chambres de commerce et plusieurs représentants du secteur privé français. (Fournie)
En marge de Vision Golfe, la délégation saoudienne a multiplié les rencontres avec le MEDEF, les chambres de commerce et plusieurs représentants du secteur privé français. (Fournie)
  • Dans un entretien accordé à Arab News en français, Sultan Almusallam souligne la dynamique des relations économiques franco-saoudiennes, avec 12 milliards de dollars d’échanges en 2025
  • À Vision Golfe, la Fédération des chambres saoudiennes veut accélérer les partenariats avec les entreprises françaises en facilitant les investissements et le commerce, dans le cadre des objectifs de Vision 2030

PARIS: À l’occasion de sa première participation à Vision Golfe, le secrétaire général de la Fédération des chambres saoudiennes, Sultan Almusallam, a réaffirmé, dans un entretien accordé à Arab News en français, la volonté du Royaume de renforcer ses liens économiques avec la France. Selon lui, les priorités françaises en matière d’expertise, d’innovation et de développement « s’inscrivent pleinement dans les objectifs de la Vision 2030 du Royaume et au-delà », créant des opportunités de coopération dans des secteurs stratégiques.

Cette dynamique se traduit déjà par des résultats concrets. « La croissance soutenue des échanges commerciaux entre les deux pays au cours des cinq dernières années est un indicateur positif. Sur un an, les échanges ont progressé de 7,8 %, atteignant 12 milliards de dollars en 2025 », souligne Sultan Almusallam. Dans le même temps, les investissements français en Arabie saoudite ont presque triplé en cinq ans, passant de 7 à 19 milliards de riyals saoudiens.

Aujourd’hui, 500 entreprises françaises sont implantées en Arabie saoudite, dont 30 ont choisi Riyad comme siège régional, un chiffre appelé à progresser.

Pour le secrétaire général, cette croissance repose sur la complémentarité des savoir-faire. « L’expertise française est en phase avec les ambitions saoudiennes », explique-t-il, citant notamment les secteurs du MICE (Meetings, Incentives, Conferences and Exhibitions), de la culture, du tourisme et de l’économie créative.

Les prochains grands événements internationaux organisés en Arabie saoudite, notamment l’Expo 2030 et la Coupe du monde de football, ouvrent selon lui de nouvelles perspectives de coopération. Il cite le groupe hôtelier Accor, fortement implanté dans le Royaume et engagé dans le recrutement de talents saoudiens, comme « un modèle à reproduire dans d’autres secteurs ».

Dans son entretien avec Arab News en français, Sultan Almusallam insiste également sur le rôle de la coopération culturelle dans le développement des relations économiques. Les initiatives telles qu’Afalula, ainsi que l’inscription de huit sites saoudiens au patrimoine mondial de l’UNESCO au cours des dix dernières années, contribuent selon lui à renforcer les liens entre les deux pays.

« Les relations d’affaires ne peuvent se construire que sur la confiance, et la confiance se construit à travers les relations entre les peuples », affirme-t-il. Il souligne également la présence d’environ 16 000 expatriés français en Arabie saoudite, qui contribue à renforcer cet écosystème de coopération.

Le responsable saoudien estime par ailleurs que l’image du Royaume évolue rapidement. « Nous avons encore des efforts à faire pour faire connaître au public français la beauté de l’Arabie saoudite », confie-t-il, ajoutant que « la majorité des personnes qui découvrent le Royaume sont surprises par l’accueil qui leur est réservé ». Selon lui, le développement du tourisme, de la culture et des grands événements favorise les échanges humains, lesquels stimulent ensuite les relations d’affaires.

Au-delà des chiffres, Sultan Almusallam affirme que la mission de la Fédération est d’accompagner davantage les entreprises françaises. En marge de Vision Golfe, la délégation saoudienne a rencontré le MEDEF, les chambres de commerce ainsi que plusieurs représentants du secteur privé français afin d’identifier les obstacles au commerce et à l’investissement.

« Nous sommes ici pour écouter. Aucun environnement d’investissement n’est parfait. Nous voulons comprendre les barrières auxquelles les entreprises françaises sont confrontées et trouver des solutions », explique-t-il.

Cette ambition s’inscrit dans la stratégie 2026-2030 récemment lancée par la Fédération des chambres saoudiennes, en cohérence avec la troisième phase de Vision 2030. « Le secteur privé doit conduire cette nouvelle étape de la transformation économique », souligne Sultan Almusallam.

Aujourd’hui, celui-ci représente 52 % du PIB saoudien, une part qui devrait atteindre 65 % d’ici 2030. « Nous sommes sur la bonne voie. La question est désormais de savoir comment accélérer le rythme », conclut-il.