BFM Business

Cyberattaque: des usines de Renault en France à l'arrêt

Renault est en train d'analyser la situation et a mis en place une action pour parer l'attaque.

Renault est en train d'analyser la situation et a mis en place une action pour parer l'attaque. - Joel Saget - AFP

Pour éviter la propagation du virus lié à la vague de cyberattaques, le constructeur a mis à l'arrêt des sites de production. L'usine de Sandouville est concernée, mais la production devrait reprendre lundi.

Renault est la première entreprise française a reconnaître être touchée par la cyberattaque menée à travers le monde depuis vendredi. "Nous avons été touchés", a indiqué un porte-parole du groupe automobile, en précisant que le constructeur était en train d'analyser la situation. "Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque", a-t-il précisé.

L'attaque a été suffisamment sévère pour que le constructeur mette à l'arrêt des sites de production en France. Cet arrêt "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré à l'AFP une porte-parole de la marque au Losange, sans préciser le nom des sites concernés.

Une reprise de la production dès lundi

"On est en train de faire le tour des usines", a précisé le porte-parole. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), qui emploie 3.400 salariés, est notamment concernée.

"Nous sommes impactés par cette cyberattaque, la production de nuit a été touchée mais heureusement ce week-end il n'y avait pas de production complète prévue, seulement une production marginale dans l'emboutissage", a confirmé à l'AFP le responsable communication de l'usine. "Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté-t-il ajouté, évoquant une reprise de la production "dès lundi matin".

L'usine de Sandouville produit des utilitaires, essentiellement des Renault Trafic mais aussi des Opel Vivaro ou des Fiat Talento, à raison de 640 véhicules par jour.

L'usine de Slovénie aussi touchée

Par ailleurs, un porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto ont été touchés, entraînant un arrêt de production.

"Nous pouvons confirmer que vendredi 12 mai, des problèmes ont affecté une partie du système informatique de Revoz, entraînant un arrêt de production pendant la nuit. Elle reste suspendue samedi. Les problèmes sont principalement liés à la France où certains sites de Renault ont aussi subi des dysfonctionnements", selon le porte-parole.

La vague de cyberattaques simultanées a touché des pays dont la Grande-Bretagne, l'Espagne, le Portugal, le Mexique, l'Australie et la Russie. L'attaque a été réalisée à l'aide d'un logiciel de rançon. Ce dernier verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de bitcoins pour en recouvrer l'usage.

Les pirates informatiques ont apparemment exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA. D'après la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA.

La rédaction avec AFP