En Direct
4 min de lecture
Cyberattaque mondiale : revivez le déroulement des évènements
MINUTE PAR MINUTE - Une vague de cyberattaques "sans précédent" a touché une centaine de pays à travers le monde.
Un ordinateur (illustration)
Crédit : THOMAS SAMSON / AFP
Des entreprises espagnoles et américaines des hôpitaux britanniques, mais aussi Renault en France. Une cyberattaque massive, "sans précédent", selon Europol, a touché une centaine de pays vendredi 12 mai. Quelques heures après avoir pris connaissance de l'événement, le parquet de Paris a ouvert une enquête "de flagrance" en France dès le vendredi 12 mai.
Ses motifs ? "Accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". Dans l'Hexagone, le fleuron automobile Renault est selon toutes vraisemblance la seule entreprise française à avoir été touché.
L'enquête du parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, "vise notamment les atteintes subies par le groupe Renault", selon une source judiciaire. Le constructeur a notamment dû mettre à l'arrêt plusieurs de ses usines.
Revivez la cyberattaque "mondiale" minute par minute :
23h - Ce live est désormais terminé. Merci à toutes et à tous de l'avoir suivi.
18h21 - Que s'est-il passé sur les milliers d'ordinateurs touchés ? RTL vous résume cette attaque d'ampleur.
17h15 - Microsoft a réactivé une mise à jour visant à lutter plus efficacement contre le virus.
16h - Le Monde assure que le virus informatique de type "rançongiciel" qui a touché des dizaines de milliers d'ordinateurs devrait désormais stopper sa progression, grâce à la mise en place de contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage. "Nous sommes sur la pente descendante, les nouvelles infections sont très rares, a constaté Vikram Thakur, un chercheur de l’entreprise de sécurité informatique Symantec, interrogé par le Guardian. Les chiffres sont très bas et continuent de descendre."
15h55 - Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates "Shadow Brokers", qui affirme avoir découvert la faille informatique par la NSA.
"Ce logiciel de rançon peut se répandre sans que qui que ce soit ouvre un email ou clique sur un lien", a précisé Lance Cottrell, directeur scientifique du groupe technologique américain Ntrepid.
15h30 - Selon le dernier décompte samedi, assure-t-il, seulement "6.000 dollars ont été payés" aux rançonneurs dans le monde.
15h -
"C'est la plus importante attaque de ce type de l'histoire", a déclaré à l'AFP, Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant "130.000 systèmes touchés dans plus de 100 pays".
13h13 - Le parquet de Paris annonce qu'il ouvre une enquête en France.
11h30 - Renault touchée par la vague de cyberattaques internationales.
L'arrêt de la production "fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus", a déclaré à l'AFP une porte-parole de la marque au Losange, sans préciser le nom des sites concernés. Selon une source syndicale, l'usine de Sandouville (Seine-Maritime), serait notamment concernée. "La production de nuit a été touchée mais heureusement ce week-end il n'y avait pas de production complète prévue, seulement une production marginale", a expliqué à l'AFP le responsable communication de l'usine. "Toutes les équipes techniques sont sur place pour faire un diagnostic, procéder à une analyse technologique et engager une action pour reprendre la production au plus vite", a ajouté ce responsable, évoquant un redémarrage de l'usine "lundi matin".
11h - La cyberattaque est d'un niveau "sans précédent", selon Europol. Des dizaines de milliers d'ordinateurs ont été infectés.
9h -
Le ministère russe de l'Intérieur a indiqué vendredi soir que ses ordinateurs avait été la cible d'une "attaque virale", alors que des informations concordantes faisaient état d'une cyberattaque contre des dizaines de pays. Une porte-parole du ministère, Irina Volk, a déclaré aux agences de presse russes que le virus s'attaquait aux PC tournant sous système d'exploitation Windows. Irina
Volk a précisé qu'environ un millier d'ordinateurs, moins d'un pour cent du parc, avait été affecté, selon Interfax.
8h30 - L'Agence nationale de la sécurité des systèmes d'informations (Anssi)
a émis sur son site internet un bulletin d'alerte à la suite de l'attaque de vendredi, mettant en garde contre "l'apparition d'un nouveau rançongiciel" malveillant "qui provoque le chiffrement de tous les fichiers d'un ordinateur". L'Anssi, rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN) et assistant le Premier ministre dans ses responsabilités de sécurité nationale, avait lancé plusieurs mises en garde pendant la campagne électorale pour la présidentielle en France.
8h - L'entreprise américaine de livraison Fedex assure avoir également été attaquée. Dans un communiqué, le ministère de la Sécurité intérieure des États-Unis a encouragé les victimes de l'attaque à ne pas payer la rançon demandée.
7h30 - Des entreprises espagnoles, à l'image de Telefonica, font également partie de la liste. Le ministère de l'Energie a expliqué avoir eu "confirmation de différentes cyberattaques visant des entreprises espagnoles", par un virus de type "ransomware", qui bloque l'accès à des fichiers tant qu'une rançon n'a pas été versée.
L'attaque "ne compromet pas la sécurité des données et il ne s'agit pas d'une fuite de données", a insisté le ministère espagnol de l'Énergie, également chargé du numérique. Telefonica a ainsi été contrainte d'éteindre les ordinateurs de son siège à Madrid, a indiqué à l'AFP une source au sein de la société ne souhaitant pas être identifiée.
7h : Plusieurs organisations du service public de santé britannique (NHS), dont des hôpitaux, ont fait vendredi 12 mai l'objet d'attaques informatiques. La Première ministre britannique Theresa May a déclaré que ce piratage informatique était une "attaque internationale", et que "plusieurs pays et organisations ont été touchés". "Nous sommes au courant qu'un certain nombre d'organisations du NHS ont indiqué avoir subi une attaque de ransomware", a déclaré la Première ministre britannique sur la chaîne la télévision SkyNews.
Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 millions de salariés, semble avoir été une des principales victimes - et potentiellement la plus inquiétante en mettant en danger des patients - de ces attaques.
6h30 - La Russie, l'Ukraine et Taïwan figureraient parmi les pays les plus touchés.
6h - L'entreprise de cyber-sécurité Avast rapporte que plus de 75.000 attaques informatiques ont été détectées à travers le monde, vendredi 12 mai. Le virus en question est baptisé "rançonlogiciel". En clair, il menace de dérober toutes les données personnelles de l'utilisateur s'il ne paie pas une certaine somme d'argent.
- Renault : des sites de production à l'arrêt après une vague de cyberattaques
- Une cyberattaque d'ampleur mondiale suscite une vague d'inquiétude
- Présidentielle 2017 : comment l'équipe de Macron lutte contre les cyberattaques
- Présidentielle 2017 : Hollande veut des "mesures spécifiques" contre les cyberattaques