VIDÉO - L'attaque informatique massive internationale affectant une centaine de pays et des dizaines d'entreprises et d'organisations est «d'un niveau sans précédent», a déclaré samedi l'Office européen des polices Europol.

Plus les heures passent, plus les informations tombent. Samedi matin, l'Office européen des polices Europol a déclaré que la cyberattaque internationale qui touche depuis vendredi une centaine de pays et des dizaines d'entreprises et d'organisations est «d'un niveau sans précédent». «L'attaque (...) exigera une investigation internationale complexe pour identifier les coupables», a indiqué Europol dans un communiqué. Le Centre européen de cybercriminalité (EC3) de l'Office européen des polices «collabore avec les unités de cybercriminalité des pays affectés et les partenaires industriels majeurs pour atténuer la menace et assister les victimes», a-t-il ajouté.

Une vague de cyberattaques simultanées affectait une centaine de pays samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur automobile français Renault.

La France n'a en effet pas été épargnée. La direction de Renault a annoncé ce samedi avoir été victime du logiciel de rançon ou «rançongiciel». «Nous avons été touchés», a indiqué un porte-parole du groupe à l'AFP, en précisant que le constructeur était en train d'analyser la situation. «Une action est en place depuis hier (vendredi) soir. On fait le nécessaire pour contrer cette attaque», a-t-il précisé. Des sites de production en France ont été mis à l'arrêt. Cela «fait partie des mesures de protection qui ont été prises pour éviter la propagation du virus», a déclaré à l'AFP un porte-parole de la marque au Losange,

Selon l'Agence nationale de la sécurité des systèmes d'informations, l'attaque informatique n'a pour l'instant pas fait d'autre victime en France que Renault. L'institution a toutefois appelé à la vigilance les entreprises et autres organismes concernés. «Il faut absolument que les organisations appliquent les correctifs de sécurité», a insisté la porte-parole. De son côté, le parquet de Paris annonce avoir ouvert une enquête de flagrance dès vendredi soir pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entraves au fonctionnement» de ces systèmes, «extorsions et tentatives d'extorsions». L'enquête du Parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, «vise notamment les atteintes subies par le groupe Renault», a précisé la source judiciaire.

Les pirates ont exploité une faille dans les systèmes Windows

Avec Renault, la France s'ajoute donc aux dizaines de pays qui, depuis vendredi après-midi, ont été touchés par les 45.000 attaques informatiques comptabilisées par Kaspersky Lab, un cabinet russe spécialiste dans la cybersécurité. Parmi eux, l'Australie, l'Allemagne, la Grande-Bretagne, l'Espagne, le Portugal, la Roumanie, mais aussi le Vietnam, le Japon, les Philippines et la Russie, où se concentrerait la majeure partie des ordinateurs infectés.

Les pirates informatiques se sont servis de «ransomware» (rançongiciels, en Français). Ce virus crypte les données contenues sur un ordinateur, afin d'exiger de son propriétaire une rançon en échange d'une clé de décodage. Selon le New York Times , les pirates ont exploité une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.. Le quotidien indique par ailleurs que l'outil de piratage a été volé et mis en ligne par un groupe baptisé les Shadow Brokers, dont l'origine est incertaine.

Qualifiée d'«incident majeur» par le service public de santé britannique (NHS), cette cyberattaque d'ampleur mondiale a bloqué vendredi les ordinateurs de nombreux hôpitaux du pays, une atteinte similaire ayant frappé de grandes entreprises espagnoles dont Telefonica. La cheffe du gouvernement britannique, Theresa May, a dénoncé une «attaque internationale» touchant «plusieurs pays et organisations», sans préciser toutefois le nombre de cibles affectées.

De son côté, le ministre de l'Intérieur britannique, Amber Rudd, a déclaré samedi matin à la BBC que le gouvernement britannique ignorait à ce stade l'identité des hackers à l'origine de cette cyberattaque.

Aux États-Unis, le géant de livraison de colis FedEx a reconnu avoir lui aussi été infecté. Le ministère russe de l'Intérieur a également annoncé avoir été touché par un virus, mais n'a pas précisé s'il s'agissait de la même attaque. La banque centrale russe a également révélé qu'elle avait détecté des attaques informatiques «massives» contre des banques russes qui avaient réussi à les contrecarrer, rapporte l'agence de presse RIA.

Le G7 prévoit une action concertée contre la cybercriminalité

Face à l'ampleur de l'attaque, les ministres des Finances des pays membres du G7 réunis à Bari se sont engagés à mener une lutte commune contre la menace croissante des cyberattaques internationales. «Nous reconnaissons que les cyber incidents représentent une menace croissante pour nos économies et qu'une politique de réponses appropriées pour l'ensemble de l'économie est nécessaire», indique le projet de communiqué du G7. Le texte appelle à des actions concertées entre les Etats membres pour repérer rapidement les vulnérabilités du système financier mondial et insiste sur l'importance de mesures efficaces pour évaluer la cyber sécurité des entreprises financières au niveau des secteurs. Le texte doit être approuvé par les ministres des Finances et les banquiers centraux pour une publication dans la journée de samedi.

» Lire aussi - Les rançongiciels, la nouvelle forme de braquage numérique

L'unité opérationnelle conjointe d'action contre la cybercriminalité (JCAT) d'Europol, un groupe international de cyber-enquêteurs spécialisés, «est spécialement conçue pour apporter son aide dans de telles investigations et jouera un rôle important dans le soutien de l'enquête», a précisé Europol.