Le virus propagé lors de la cyberattaque massive vendredi 12 mai dans une centaine de pays oblige à un arrêt de production sur plusieurs sites de Renault/Nissan (Cléon, Sandouville, Novo Mesto en Slovénie, Nissan Sunderland en Grande-Bretagne, ...) pour isoler les unités et arrêter la propagation dans le groupe automobile. Il s'agirait, selon les experts, d'une attaque sans précédent à ce jour. Ce virus empêche l'acces aux données des fichiers affectés et demande la remise d'une rançon via Bitcoin pour les rendre à nouveau accessible. Le constructeur hexagonal met tout en oeuvre pour contrer ce virus et rétablir la production sur ses sites en ce début de semaine. Plusieurs dizaines de groupes industriels ou d'infrastructures (hôpitaux, système ferroviaire, ...) sont touchés dans le monde. Les experts craignant une diffusion encore plus massive du virus ce lundi 15 mai, activez à fond vos anti-spam, installez vos patch Windows (pour être à jour des protections) et n'ouvrez surtout aucune pièce jointe sur des courriels inconnus.

cyberattaque_renault


Les deux sites de Renault affectés
Le groupe automobile français a reconnu être concerné par l'attaque informatique qui a touché près d'une centaine de pays vendredi. Afin d'éviter la propagation du virus, plusieurs sites de production (Cléon, Sandouville, ...) ont été mis à l'arrêt.

Alors que près d'une centaine de pays ont été touchés vendredi, dans l'après-midi, par une cyberattaque d'un niveau sans précédent, l'entreprise Renault a indiqué samedi avoir été victime du «rançongiciel» ayant infecté des dizaines de milliers de systèmes informatiques. «Nous avons été touchés», a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. «Une action est en place depuis vendredi soir. On fait le nécessaire pour contrer cette attaque», a-t-il précisé.

Près de 100 pays touchés par une cyberattaque internationale
Un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant un arrêt de production. «Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements», selon le porte-parole.

Des sites de production de Renault ont également été mis à l'arrêt samedi en France, a indiqué la direction. L'arrêt de la production «fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus», a déclaré à l'AFP une porte-parole de la marque au Losange, sans préciser le nom des sites concernés. «On est en train de faire le tour des usines», a précisé cette porte-parole.

Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), qui emploie 3400 salariés, serait notamment concernée. «Nous sommes impactés par cette cyberattaque, la production de nuit a été touchée mais heureusement ce week-end il n'y avait pas de production complète prévue, seulement une production marginale», a confirmé à l'AFP le responsable communication de l'usine. «Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite», a ajouté ce responsable, évoquant une reprise de la production «dès lundi matin». L'usine de Sandouville produit des utilitaires, essentiellement des Renault Trafic mais aussi d'autres fourgons reprenant la même base (Opel Vivaro, Fiat Talento...), à raison de 640 véhicules par jour.

Le Parquet de Paris a ouvert dès vendredi soir une enquête pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entraves au fonctionnement» de ces systèmes, «extorsions et tentatives d'extorsions».

Un appel à la vigilance pour les autres entreprises en France
Selon l'Agence nationale de la sécurité des systèmes d'informations, l'attaque informatique n'a pour l'instant pas fait d'autre victime en France que Renault. L'institution a toutefois appelé à la vigilance les entreprises et autres organismes concernés. «Il faut absolument que les organisations appliquent les correctifs de sécurité», a insisté la porte-parole. L'Anssi recommande notamment «l'application immédiate des mises à jour de sécurité, qui permettent de corriger les failles exploitées pour la propagation» du virus informatique, et la déconnexion des équipements compromis en cas d'incident. Elle demande enfin expressément de ne pas payer de rançon. «Le paiement ne garantit en rien le déchiffrement de vos données et peut compromettre le moyen de paiement utilisé», explique-t-elle. Les logiciels de rançons sont une nouvelle forme de braquage numérique. Si les grands groupes ont les moyens de les contrer, les PME et ETI y sont plus vulnérables à ce jour.

De nombreux autres sites affectés dans le monde
Cette cyberattaque massive a atteint de nombreuses autres institutions ou entreprises en Grande-Bretagne, en Espagne, au Portugal, au Mexique, en Australie ou en Russie.

  • Au Royaume-Uni, le service public de santé britannique (NHS) a été visé. Environ 45 établissements ont été touchés, selon la ministre britannique de l'Intérieur. Plusieurs d'entre eux ont été obligés d'annuler ou de reporter des interventions médicales.
  • En Allemagne, la Deutsche Bahn a été piratée. Des panneaux d'affichage en gare ont affiché le message de piratage à la place des horaires de départs et d'arrivées. Plusieurs passagers allemands ont posté des photos sur Twitter.
  • En Russie, la Banque centrale russe a annoncé samedi que le système bancaire du pays avait été visé, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.
  • Aux Etats-Unis, le géant américain de livraison de colis FedEx a annoncé avoir été touché et assuré qu'il appliquait "des mesures pour remédier le plus vite possible" à cette situation.
  • En Espagne, le géant des télécoms espagnol Telefonica a été visé. Mais "les équipements infectés sont sous contrôle et en train d'être réinstallés", selon son responsable de la cybersécurité, l'ancien hacker espagnol Chema Alonso.

Source : www.lefigaro.fr