L’alerte a été lancée dans la nuit du vendredi 12 au samedi 13 mai par la direction des systèmes informatiques du groupe Renault. Un nombre important de sites – non dévoilé par le constructeur – a été infecté par WannaCry, le logiciel rançonneur qui a fait plus de 200 000 victimes dans 150 pays.

La cyberattaque fulgurante a provoqué l’arrêt complet ou partiel de plusieurs usines pendant le week-end, dont celles de Sandouville (Seine-Maritime), Batilly (Meurthe-et-Moselle) en France, ainsi que Novo Mesto, qui assemble en Slovénie des Clio, des Twingo et des Smart. Le site du Mans, infecté lui aussi, n’a en revanche pas subi d’arrêt. Mais le problème s’est étendu, au-delà de Renault, à son allié Nissan, dont l’usine géante de Sunderland (7 000 employés) a dû, elle aussi, stopper sa production samedi. Lundi 15 mai, au matin « la production a repris dans toutes les usines françaises sauf une », a dit au Monde un porte-parole du constructeur français. Le site Renault de Douai, l’un des plus importants de l’Hexagone (5 500 employés qui assemblent les modèles Talisman, Scenic et Espace), fait en effet exception. Il était à l’arrêt lundi.

« Ce n’est pas le virus qui a directement empêché la production, souligne-t-on chez Renault. Il s’agit de mesures pro-actives de prévention décidées par l’entreprise, une procédure normale de sécurité mise en application pour éviter la contamination. » Le groupe prévoit un retour à la normale à Douai mardi 16 mai.

Un système « particulièrement vulnérable »

Quelle conséquence économique peut avoir cette cyberattaque ? « Le week-end, toutes les usines ne tournent pas à plein – ou même pas du tout, comme à Douai – et les arrêts ont souvent été partiels », a relativisé un responsable de la communication du constructeur français. Un porte-parole de Renault en Espagne a expliqué à l’AFP que les sites espagnols – stratégiques dans le dispositif européen de la marque – ne subiraient aucune fermeture lundi. Nissan, de son côté, précise dans un communiqué « ne pas s’attendre à un impact majeur sur [son] activité. »

Si l’heure est encore au traitement en urgence de la crise, Renault va devoir se pencher rapidement sur d’éventuels dysfonctionnements de ses stratégies de cybersécurité. « Les entreprises industrielles sont souvent plus vulnérables que d’autres aux attaques informatiques, explique Laurent Hausermann, cofondateur de Sentryo, une jeune entreprise lyonnaise de cybersécurité. Les responsables de production mettent souvent beaucoup de temps pour valider les mises à jour car ils doivent d’abord en tester les effets concrets sur la ligne. »

Conséquence : robots et machines sont fréquemment pilotés par de vieilles versions des systèmes d’exploitation. « Il n’est pas rare de rencontrer des ordinateurs tournant sous Windows XP dans les usines, constate M. Hausermann. C’est un système particulièrement vulnérable car, normalement, Microsoft ne fait plus de mise à jour pour XP. Il est temps que l’industrie améliore son hygiène informatique. »