Il en a aussi fait les frais. Le constructeur automobile Renault a été touché par la vague de cyberattaques simultanées qui a touché vendredi des dizaines de pays dans le monde, a-t-on appris samedi auprès de la direction de la marque au losange. "Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque", a-t-il précisé. Un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant un arrêt de production.
"Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements", selon le porte-parole. Renault est la première entreprise française à reconnaître avoir été touchée par cette cyberattaque massive, qui a touché de nombreux pays, dont la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie.
FedEx aussi infesté aux Etats-Unis
L'Agence nationale (française) de la sécurité des systèmes d'informations (Anssi), n'était pas immédiatement joignable pour commenter ces développements. Cette attaque, qui suscite l'inquiétude des experts en sécurité, a été réalisée à l'aide d'un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage. En Grande-Bretagne, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services
Aux Etats-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus informatique, même s'il n'a pas précisé s'il s'agissait de la même attaque. Des images ont été partagées sur les réseaux sociaux avec des écrans d'ordinateurs du NHS demandant le paiement de 300 dollars en bitcoins avec la mention: "Oups, vos dossiers ont été cryptés".
Une faille dans les systèmes Windows
Le paiement doit intervenir dans les trois jours, ou le prix double, et si l'argent n'est pas versé dans les sept jours les fichiers piratés seront effacés, précise le message. Dans un communiqué, les autorités américaines ont encouragé vendredi soir les "particuliers et organisations" à "ne pas payer la rançon car cela ne garantit pas que l'accès aux données sera restauré".
Selon les premiers éléments de l'enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. D'après la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA.
(avec AFP)
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés