Le parquet de Paris ouvre une enquête en France — Cyberattaques

Evrard Martin
Mai 15, 2017

Le constructeur automobile Renault a été touché par la vague de cyberattaques simultanées qui a touché vendredi des dizaines de pays dans le monde, a-t-on appris samedi auprès de la direction de la marque au losange. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée.

L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de Renault, a aussi été touchée, a confirmé une porte-parole de Nissan à l'AFP.

Illustration de l'usine Renault de Douai.

"Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant une reprise de la production "dès lundi matin".

Outre les sites en France, une usine d'une filiale de Renault en Slovénie, Revoz, a été touchée, selon une porte-parole de cette entité, qui a fait état d'un arrêt de la production dans l'usine de Novo Mesto. "Mauvaises surprises" lundi matin?

Renault est la première entreprise française à reconnaître avoir été affectée par cette cyberattaque massive, qui a atteint de nombreux pays, dont la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie. Contactée par l'AFP, l'Agence nationale de la sécurité des systèmes d'information (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n'avoir "pas connaissance" d'autre victime dans l'Hexagone. Selon Guillaume Poupart, directeur général de l'Anssi, il est toutefois "probable qu'il y ait d'autres victimes en France", même si ces dernières ne sont pas connues. "Ils ont essayé de la faire repartir mais elle est pour l'instant à l'arrêt", a-t-il dit. Selon lui, de nouveaux cas pourraient par ailleurs survenir dans les prochaines heures, voire dans les prochaines jours.

L'enquête, ouverte dès vendredi 12 mai au soir, porte sur les chefs "d'accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d'extorsions", a-t-on indiqué. L'attaque est "d'un niveau sans précédent" et "exigera une investigation internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol dans un communiqué. Son mode opératoire est basé sur un logiciel de rançon qui verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

Ceux-ci ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

La Banque centrale russe, plusieurs ministères russes, le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL