Une vague massive d’attaques informatiques au « rançon-giciel » (« ransomware » en anglais) a touché à partir du 27 juin des entreprises européennes et américaines après avoir frappé d’abord en Ukraine et en Russie. Le virus empêche l’utilisateur d’un ordinateur d’accéder à ses fichiers et documents et réclame le paiement d’une rançon de 300 $ à régler en monnaie virtuelle (bitcoins) pour rétablir cet accès. L’Agence nationale de la sécurité des systèmes d’informations (Anssi) recommande de ne procéder à aucun versement. Microsoft explique que la vague d’attaques « utilise plusieurs techniques pour se propager » et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
Le groupe A.P. Møller-Mærsk se trouve parmi les victimes de cette nouvelle cyberattaque. Il a fait état de « systèmes informatiques hors service sur de nombreux sites » ainsi que de terminaux affectés dans « un certain nombre de ports ». Le 28 juin, Vincent Clerc, directeur commercial de Mærsk Line, a déclaré à Reuters: « Actuellement, nous ne sommes pas en mesure de prendre de nouvelles commandes. En raison de la disponibilité réduite de certains de nos systèmes, nous avons également des problèmes dans le traitement des commandes qui ont été prises juste avant l’attaque. » Il a précisé qu’un calendrier précis de retour à la normale restait à déterminer et qu’il était trop tôt pour évaluer l’impact économique de cette attaque.
Dix-sept terminaux concernés
Dix-sept terminaux à conteneurs répartis dans diverses régions du monde et gérés par la filiale APMT du groupe danois sont concernés, dont celui de Rotterdam à la Maasvlakte et de Zeebrugge. Concrètement, chaque terminal est géré par un Terminal Operating System (TOS), qui conditionne les opérations logistiques sur site. Si les portiques peuvent être opérés manuellement, il est toujours possible de décharger un navire. Mais c’est au système informatique qu’il revient de déterminer les évacuations du quai vers divers sites du terminal et les collectes de boîtes pour mise à quai avant embarquement. Compte tenu des volumes traités par escale, il est impossible de réaliser ces opérations manuellement, cela prend trop de temps. De même, du fait de la paralysie des systèmes, il n’y a pas de listes disponibles pour les embarquements (répartition des conteneurs dans les cellules et en pontée) et déchargement. À Zeebrugge, les sept portiques à quai peuvent fonctionner, mais le reste ne suit pas.