Plus de 500.000 routeurs et appareils de stockage à travers le monde ont été infectés par un logiciel malveillant (malware), prévient mercredi Talos, l'organisation de cyber-recherche de l'entreprise informatique américaine Cisco. Des dizaines de pays seraient touchés. Cisco craint qu'une cyberattaque ne frappe prochainement l'Ukraine qui avait été touchée par une attaque informatique de grande ampleur, il y a bientôt un an.

"Il s'agit d'un logiciel très sophistiqué", selon Martin Lee, directeur européen de Talos. D'après Cisco, il pourrait être utilisé pour de l'espionnage, pour interférer avec les communications internet. Mais aussi afin de lancer des attaques contre l'Ukraine, qui a déjà attribué à la Russie des piratages massifs qui ont affecté son réseau énergétique et provoqué la fermeture de certaines usines.

"Nous avons travaillé avec des partenaires publics et privés durant plusieurs semaines et avons décidé qu'il était temps d'agir et de communiquer sur le sujet", explique encore Martin Lee. Son entreprise redoute qu'une cyberattaque massive se produise le mois prochain en Ukraine, surtout au moment où le pays célèbrera le jour de sa Constitution, le 28 juin. Certaines des plus importantes attaques du genre ayant touché le pays ont en effet eu lieu lors de jours fériés ou les jours précédant ceux-ci, relève-t-on chez Talos.

Les chercheurs ont notamment découvert un module malveillant qui cible les ordinateurs industriels, tels que ceux utilisés dans les réseaux électriques, d'autres infrastructures et dans les usines. Il infecte et surveille le trafic réseau, à la recherche d'informations d'identification qu'un pirate pourrait ensuite utiliser pour prendre le contrôle de processus industriels.

Ce dernier "peut ainsi rendre inutilisables les appareils dont il a pris le contrôle", met en garde le directeur européen de Talos. Martin Lee invite dès lors les entreprises à mieux assurer leur sécurité informatique.