Ajoute usine Renault Dacia à Mioveni en Roumanie aussi paralysée, commentaires des autorités

PARIS (awp/afp) - La France a été rattrapée samedi par la vague mondiale de cyberattaques, qui a touché l'une de ses entreprises emblématiques: Renault, où le virus informatique a entraîné l'arrêt de la production dans plusieurs usines du groupe ou de ses partenaires.

Cette attaque informatique sans précédent, survenue vendredi dans plusieurs dizaines de pays dans le monde, a obligé le constructeur automobile français et ses partenaires à stopper des chaînes de montages, en France et à l'étranger.

L'usine de Sandouville (Seine-Maritime), qui emploie 3.400 salariés et produit des utilitaires, essentiellement des Renault Trafic, à raison de 640 véhicules par jour, a notamment été touchée, selon des sources concordantes.

"Nous sommes impactés par cette cyberattaque, la production de nuit a été touchée mais heureusement ce week-end il n'y avait pas de production complète prévue, seulement une production marginale", a expliqué à l'AFP le responsable communication de l'usine.

"Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant un redémarrage de l'usine "lundi matin".

Le site de Douai (Nord) n'a pas été paralysé car il ne produit pas pendant les week-ends, mais "les équipes informatiques travaillent pour établir le diagnostic et évaluer les impacts", a indiqué le groupe sur place.

Une usine d'une filiale de Renault en Slovénie, la société Revoz, a également été touchée. "Des problèmes ont affecté une partie du système informatique", a expliqué une porte-parole de l'entreprise à l'AFP. La production dans l'usine de Novo Mesto a été suspendue, a-t-elle précisé.

En Roumanie, "une partie de la production de l'usine Dacia (détenu par Renault, ndlr) à Mioveni a été affectée (...) et de nombreux employés ont été renvoyés chez eux samedi matin", selon un communiqué. L'usine britannique de Sunderland du constructeur japonais Nissan, partenaire de la marque au losange, a également été mise à l'arrêt, d'après une porte-parole du groupe.

- "Mauvaises surprises" lundi matin ? -

Renault est la première entreprise française à reconnaître avoir été touchée par cette cyberattaque massive, qui a frappé notamment la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie.

Contactée par l'AFP, l'Agence nationale de la sécurité des systèmes d'informations (Anssi), chargée de coordonner la lutte contre le piratage informatique en France, a assuré samedi n'avoir "pas connaissance" d'autre victime dans l'Hexagone.

Selon Guillaume Poupart, directeur général de l'Anssi, il est toutefois "probable qu'il y ait d'autres victimes en France", même si ces dernières ne sont pas connues. "Il n'y a pas de raison que le nuage se soit arrêté aux frontières" de l'Hexagone, a-t-il relevé.

Selon M. Poupart, de nouveaux cas pourraient par ailleurs survenir dans les prochaines heures, voire dans les prochaines jours. "La crainte, c'est notamment que lundi matin, on ait des mauvaises surprises, lorsque les gens vont allumer leurs ordinateurs", explique-t-il.

Face à ces attaques, le Parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, a ouvert dès vendredi soir une enquête de flagrance pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, et "extorsions et tentatives d'extorsions", a-t-on appris samedi de source judiciaire.

La cyberattaque, "d'un niveau sans précédent" selon Europol, a été réalisée à l'aide d'un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

En Grande-Bretagne, plusieurs hôpitaux ont été visés. Le piratage a contraint les antennes médicales à des annulations de rendez-vous et à la redirection de certains patients vers d'autres services.

Aux États-Unis, le géant de livraison de colis FedEx a lui aussi été infecté. En Russie, la cyberattaque a touché la Banque centrale ainsi que plusieurs ministères.

Selon les premiers éléments de l'enquête, les pirates informatiques auraient exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

bur-vab/fz/spi