Renault touché par la vague de cyberattaques internationales

Dans Economie / Politique / Autre actu économie / politique

Florent Ferrière Le 13/05/2017, mis à jour le 14/05/2017 à 23:01

Le Losange fait partie des entreprises visées par une attaque informatique de grande ampleur. Parmi les conséquences, l'arrêt de la production dans plusieurs usines, dont les sites de Sandouville et Douai.

Renault touché par la vague de cyberattaques internationales

Dimanche 14/05 - 23 h - La production de l'usine de Douai sera à l'arrêt lundi. Ce site assemble les véhicules haut de gamme de la marque, notamment les Espace. David Dubois, le secrétaire général CGT à Douai, a déclaré à l'AFP : "On a reçu des messages de la direction, on ne travaille pas demain (lundi)". Dominique Duquenne, délégué du personnel (syndicat Sud) a indiqué : "Il y a des robots et des ordinateurs déprogrammés. Tout le personnel est stupéfait. Ils sont en train de tout remettre en place et logiquement mardi il ne devrait plus y avoir de soucis".

Samedi 13/05 - 12h00 - Renault a précisé que des sites de production français avaient été mis à l'arrêt. Cela "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus". Les usines concernées n'ont pas été spécifiées, mais selon une source syndicale, Sandouville (qui assemble le Trafic) est concerné.

Samedi 13/05 - 10 h - Depuis vendredi, une centaine de pays sont touchés par une vague d'attaques informatiques de grande ampleur (au moins 45 000 attaques ont été comptabilisées). Parmi les victimes, il y a des hôpitaux britanniques ou le géant espagnol des télécommunications Telefonica. Dans un premier temps, aucune structure française ne semblait concernée.

Mais Renault a indiqué samedi matin qu'il a été touché. La marque est en train d'analyser la situation. Le Losange a ainsi déclaré à l'AFP : "Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque". Selon un porte-parole de l'usine de Novo Mesto en Slovénie, la production sur ce site où sont assemblées les Twingo est à l'arrêt depuis la nuit de vendredi à samedi, le système informatique ayant en partie été touché.

Selon les premières informations disponibles, les pirates informatiques se sont servis d'un virus de type "ramsonware". Le virus crypte les données de l'ordinateur et demande le versement d'une rançon pour obtenir une clé de décryptage. Le message précise que si le paiement n'est pas effectué dans les sept jours, les fichiers infectés seront effacés.

Ce matin, le Royaume-Uni a indiqué ne pas savoir qui se cache derrière ces attaques. Selon le New York Times, les hackers ont exploité une faille découverte et développée par la NSA, l'agence nationale de sécurité américaine.