Le groupe automobile français Renault s’est déclaré samedi victime de la vague de cyberattaques d’envergure mondiale qui a touché de nombreux pays dans le monde depuis vendredi dernier, ont rapporté les médias locaux.
«Nous avons été touchés», a annoncé à l’AFP la direction de Renault, confirmant être victime d’un logiciel de rançon, aussi appelé «rançongiciel». Selon la direction du constructeur automobile français, des mesures ont été mises en place depuis vendredi soir et le nécessaire a été fait pour contrer cette attaque.
Pour éviter la propagation du virus lié à la vague de cyberattaques, Renault a mis à l’arrêt des sites de production en France, précisant que la production à l’usine du groupe à Sandouville, en Normandie, a été arrêtée à partir de 1h, heure de Paris, samedi et devait reprendre lundi. Un porte-parole de la filiale de Renault en Slovénie, Revoz, a également déclaré à l’AFP qu’une partie du système informatique de Revoz avait été affectée et que les ordinateurs de l’usine avaient été touchés, entraînant un arrêt de production pendant la nuit de vendredi à samedi.
«Les problèmes sont principalement liés à la France, où certains sites de Renault ont aussi subi des dysfonctionnements», a ajouté ce porte-parole.
D’après les médias locaux, des dizaines de pays dans le monde, dont le Royaume-Uni, l’Australie, l’Allemagne, l’Espagne, le Portugal, la Roumanie, le Vietnam, le Japon, les Philippines et la Russie, ont été touchés par cette vague d’attaques informatiques de grande ampleur.
La Première ministre britannique, Theresa May, a estimé qu’il s’agissait d’une attaque internationale et que les autorités n’avaient pas de preuve attestant que les données relatives à des patients aient été corrompues.
Les pirates informatiques ont apparemment exploité une faille dans les systèmes Windows divulguée dans des documents piratés de l’agence de sécurité américaine (NSA), indique la presse française.
Vendredi soir vers 21h, heure de Paris, l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait lancé un bulletin d’alerte mettant en garde contre l’apparition d’un nouveau rançongiciel qui exploite des vulnérabilités d’exécution de code à distance pour se propager, tout en recommandant l’application immédiate des mises à jour de sécurité permettant de corriger les failles exploitées pour la propagation.
