Touché par le "rançongiciel" qui a affecté de nombreuses entreprises durant le week-end, le constructeur automobile a fermé l'usine "préventivement" jusqu'à mardi, afin de mettre à jour ses ordinateurs.

C'est un événement rare. L'usine Renault de Douai (Nord), l'une des plus importantes du constructeur automobile en France, était à l'arrêt lundi 15 mai, "préventivement", en raison de la cyberattaque mondiale qui a touché de plein fouet la marque au losange.

> Huit questions sur la vague mondiale de cyberattaques.

Franceinfo revient sur cette panne inédite.

L'usine a été touchée par le "rançongiciel" baptisé WannaCry

Depuis vendredi, plus de 200 000 ordinateurs, dans 150 pays, ont été contaminés par ce logiciel malveillant baptisé WCry, WannaCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Il s'agit d'un ransomware ("rançongiciel" en français), un virus qui verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle, le bitcoin, pour en recouvrer l'usage.

Ce logiciel exploite une faille de Windows révélée en avril par un groupe de pirates informatiques, les Shadow Brokers. Avant d'être révélée au grand jour, elle a été découverte et exploitée par l'agence de sécurité américaine, la NSA. Des documents piratés à la NSA ont révélé son existence et ont permis aux pirates de s'en servir. Microsoft a lancé une mise à jour pour corriger le problème, mais tout le monde ne l'a pas téléchargée.

Une intervention est en cours pour mettre à jour les ordinateurs

Si Renault n'a pas donné beaucoup de détails, il semblerait que le parc informatique de l'usine, composé de "plusieurs centaines d'ordinateurs" selon la CGT, nécessite cette mise à jour de sécurité. En effet, le constructeur parle d'un travail "essentiellement préventif", qui "nécessite une grande vigilance". "Nos équipes informatiques travaillent aujourd'hui sur le site, ainsi que des salariés de la logistique car l'approvisionnement se poursuit, et vont tout faire pour le sécuriser pour que le travail puisse reprendre demain matin", a déclaré un responsable de la communication de l'usine. Abdel Miraoui, salarié et syndiqué à la CGT, explique que ces équipes "vont procéder à la mise à jour de tous les ordinateurs pour les redémarrer mardi matin".

Les entreprises industrielles sont une cible de choix pour les pirates : rarement mis à jour, les logiciels qui pilotent robots et machines sont particulièrement vulnérables. "Il n’est pas rare de rencontrer des ordinateurs tournant sous Windows XP dans les usines, explique au Monde Laurent Hausermann, cofondateur de Sentryo, une entreprise de cybersécurité. C’est un système particulièrement vulnérable car, normalement, Microsoft ne fait plus de mise à jour pour XP. Il est temps que l’industrie améliore son hygiène informatique."

Les salariés mis au chômage partiel ou en congé collectif

Si d'autres usines du groupe ont été touchées, toutes, sauf Douai, ont redémarré lundi. Les quelque 3 500 salariés ont été mis au chômage partiel ou bénéficieront d'un jour de congé collectif ce lundi. La direction avait prévenu les syndicats dès dimanche midi de la fermeture de l'établissement, qui devrait rouvrir mardi matin. Côté production, "on va rattraper le retard pour livrer les clients en temps et en heure", a assuré un porte-parole de cette usine qui a produit 160 000 véhicules l'année dernière. L'usine de Douai produit trois modèles : Talisman, Scénic et Espace.