Pas d'entités françaises touchées à part Renault (Anssi) — Cyberattaque

Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé par l'attaque.

The Guardian rappelle ainsi qu'en décembre 2016, un rapport "montrait que presque tous les établissements du NHS utilisaient une version obsolète du logiciel Windows", par lequel les mails malveillants sont arrivés, qui ne bénéficiait plus des mises à jour de sécurité "depuis avril 2014". Ceux qui ont activé la fonction 'mises à jour automatiques' de Microsoft sont donc protégés. "Nous sommes conscients que ces attaques sur des services d'urgence ont un lourd impact sur les patients et leurs familles et nous mettons tout en oeuvre pour remettre en route ces services vitaux", a indiqué le NCSC.

Renault a mis à l'arrêt samedi plusieurs de ses sites de production par précaution.

11h32: Que faire pour protéger votre ordinateur? . "Nous avons relevé plus de 75 000 attaques dans 99 pays", a noté vers 21h Jakub Kroustek, de la firme de sécurité informatique Avast, sur un blog.

Microsoft avait entre-temps publié, en mars, un patch de sécurité censé y remédier, mais de nombreux systèmes n'ont pas encore été mis à jour et restent vulnérables, ce qui a permis l'attaque de portée mondiale observée vendredi. L'agence nationale de la sécurité des systèmes d'information a indiqué qu'il s'agissait de la seule victime française à ce stade. "Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien".

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l'une des principales victimes et potentiellement la plus inquiétante en raison du risque pour les patients. Certains ont été contraints de reporter des rendez-vous, et même d'annuler des opérations chirurgicales. Une porte-parole de la filiale de Renault en Slovénie, Revoz, a déclaré à l'AFP que les ordinateurs de l'usine de Novo Mesto avaient aussi été touchés, entraînant un arrêt de production.

"Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant un redémarrage de l'usine "lundi matin". En France, Renault est la première entreprise française à annoncer l'affaire. En effet, explique la direction de la communication du groupe Renault, la procédure en pareil cas chez Renault est de commencer par isoler les sites les uns des autres "afin d'éviter la propagation du virus aux autres sites du groupe". Nous sommes en train d'analyser la situation. Une cyberattaque de grande envergure a été lancée hier, contre une dizaine de pays dont les États-Unis et la France, ainsi que l'Allemagne, l'Italie, la Belgique.

Une cyberattaque d'un niveau sans précédent a touché une centaine de pays et plusieurs grandes entreprises.

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

Dernières nouvelles