Dimanche, 25 Juin, 2017

Renault Sandouville en Seine-Maritime est touché — Cyberattaque mondiale

Rappel des principales attaques informatiques menées depuis dix ans Rappel des principales attaques informatiques menées depuis dix ans
Marie-Paule Arceneaux | 15 Mai, 2017, 00:51

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. "Aujourd'hui nous avons assisté à une série de cyberattaques contre des milliers d'organisations et d'individus dans des dizaines de pays", indique dans un communiqué l'agence britannique de cybersécurité (NCSC) qui recommande de mettre à jour ses logiciels de sécurité et ses anti-virus.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. Selon la police française, "plus de 75.000" ordinateurs dans le monde ont été touchés, un bilan "encore provisoire qui devrait s'alourdir dans les jours qui viennent", a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.

Le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica, où les employés ont été appelés par mégaphone à éteindre leurs ordinateurs en catastrophe, ont également été affectés.

Le constructeur autmobile français Renault a annoncé samedi avoir été victime de ces cyberattaques. "Une action est en place depuis hier (vendredi) soir". L'usine du Mans a été touchée, sans bloquer toutefois la production, a-t-on appris de source syndicale.

" Nous avons été touchés", a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation".

Du jamais vu. Une vague de cyberattaques "sans "précédent" frappe ce samedi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations". "A ce stade, nous n'avons pas d'élément permettant de penser qu'il y a eu accès à des données de patients", a voulu rassurer la direction du service public de santé britannique.

Parmi les autres institutions touchées, les hôpitaux anglais notamment.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA. "Contrairement à des virus normaux, ce virus se répand directement d'ordinateur à ordinateur sur des serveurs locaux, plutôt que par email", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.

Les experts restaient très prudents samedi sur l'expansion du virus: "On ne sait pas encore si on est sur une pente ascendante ou descendante", a expliqué à l'AFP Laurent Maréchal, expert en cybersécurité chez McAfee. Le chercheur a néanmoins insisté sur l'importance d'une mise à jour immédiate des systèmes informatiques car selon lui "la crise n'est pas terminée, ils peuvent encore changer de code et essayer à nouveau", a-t-il prévenu.