France: Renault touché à son tour par la vague de cyberattaques internationales

62

Le constructeur automobile français Renault a été touché par la vague de cyberattaques simultanées menée vendredi contre des dizaines de pays, a-t-on appris samedi auprès de la direction.

« Nous avons été touchés », a indiqué un porte-parole du groupe à l’AFP, en précisant que le constructeur était en train d’analyser la situation. « Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque », a-t-on précisé de même source.

Un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l’AFP que les ordinateurs de l’usine de Novo Mesto ont été touchés, entraînant un arrêt de production.

« Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements », selon le porte-parole.

Renault est la première entreprise française à reconnaître avoir été affectée par cette cyberattaque massive, qui a atteint de nombreux pays, dont la Grande-Bretagne, l’Espagne, le Portugal, le Mexique, l’Australie et la Russie.

L’Agence nationale (française) de la sécurité des systèmes d’informations (Anssi), n’a pas pu être immédiatement jointe pour commenter ces développements.

Cette attaque, qui suscite l’inquiétude des experts en sécurité, a été réalisée à l’aide d’un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de bitcoins pour en recouvrer l’usage.

En Grande-Bretagne, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d’autres services.

Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l’Intérieur a également annoncé avoir été touché par un virus informatique, mais n’a pas précisé s’il s’agissait de la même attaque.

Des images ont été partagées sur les réseaux sociaux avec des écrans d’ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: « Oups, vos dossiers ont été cryptés ».

Le paiement doit intervenir dans les trois jours, ou le prix double, et si l’argent n’est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message.

Dans un communiqué, les autorités américaines ont encouragé vendredi soir les « particuliers et organisations » à « ne pas payer la rançon car cela ne garantit pas que l’accès aux données sera restauré ».

Selon les premiers éléments de l’enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

D’après la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.