La France touchée par une attaque majeure par rançongiciel
Des milliers de serveurs informatiques dans le monde ont récemment été ciblés par une attaque par rançongiciel. L’Italie et la France figurent parmi les deux pays les plus impactés.

L’Agence nationale italienne de cybersécurité (ACN) a déclaré le dimanche 5 février que des milliers de serveurs informatiques dans le monde ont été ciblés par une attaque par rançongiciel (ou ransomware).
Des dizaines d’organisations italiennes auraient été ciblées. Des serveurs informatiques auraient également été touchés dans d’autres pays en Amérique du Nord (États-Unis et Canada) ou encore en Europe. La Finlande, la Grande-Bretagne mais surtout la France ont notamment été touchées par ces cyberattaques.
“Des attaques ont été répertoriées dans chacun de ces pays (…). Des fichiers ont été chiffrés par un ransomware” confie Numerama. Une rançon de 2 bitcoins (soit environ 42 000 euros au cours actuel) aurait été réclamée par les cyberattaquants pour débloquer les données, ajoute ce même média.
L’Anssi avait alerté sur le risque d’une attaque de grande ampleur par rançongiciel
Avant les révélations par l’agence de cybersécurité italienne, l’Anssi (Agence nationale de la sécurité des systèmes d’information) avait alerté sur ce risque.
Quelques jours précédant cette cyberattaque, l’agence française publiait en effet son “Panorama de la cybermenace 2022“. Elle proposait notamment un guide d’hygiène informatique pour accompagner “les entités publiques ou privées dans la sécurisation des systèmes d’information”. Le tout en insistant sur la nécessaire “sensibilisation régulière des utilisateurs” comme il était précisé dans un article publié sur notre site internet fin janvier.
Une faille informatique identifiée… en février 2021
Selon des informations relayées par Le Figaro, des cyberattaquants ont réussi à infiltrer un nombre important d’organisations au sein de ces pays. Cela dans le but d’y installer un rançongiciel ou « d’exécuter un code informatique arbitraire à distance », précise l’Anssi auprès du média.
Une faille informatique aurait ainsi été exploitée sur le logiciel VMware ESXi, “très populaire dans les entreprises britanniques”, ajoute cette source. La particularité de ce logiciel est de pouvoir gérer plusieurs systèmes d’exploitation sur un seul serveur.
Cette faille avait été identifiée il y a déjà deux ans, en février 2021. L’éditeur du logiciel avait d’ailleurs apporté une réponse en mettant un “patch de sécurité” à disposition de ses clients, rappelle Le Figaro.
Aucune entreprise opérant dans un secteur critique touchée par le rançongiciel
Dès le lundi 6 février, le Gouvernement italien a fait savoir “qu’aucune des entreprises opérant dans un secteur critique pour la sécurité nationale, ni aucun ministère majeur ne figuraient parmi les dizaines de victimes déjà identifiées”.
Tout en assurant qu’il n’y avait aucune preuve que cette attaque de grande ampleur par rançongiciel ait été initiée par un État ou un groupe étatique, bien qu’ils soient souvent suspectés d’être à la manœuvre.
Reste désormais à connaître les conséquences de cette cyberattaque dans l’ensemble des pays touchés.

Eitel Mabouong – Journaliste
Les plus lus…
À vingt jours du grand rendez-vous biennal de la communauté sûreté-sécurité, nous avons interrogé Jean-François Sol-Dourdin, directeur du salon…
Le 2 juillet 2025, les membres du conseil d’administration de GPMSE Fédération, GPMSE Installation et GPMSE Télésurveillance ont renouvelé…
Un arrêté du 1er septembre 2025 modifie l'arrêté du 30 décembre 2011 portant règlement de sécurité pour la construction…
Le dernier baromètre de la sûreté édité par CNPP fait état de plusieurs dynamiques : des menaces plus variées et…
Un référentiel Afnor, intitulé “Plan de sûreté - Exigences opérationnelles”, a été publié en juin 2025. Son objectif est…
ERP : nouvelles dispositions pour les installations de gaz combustibles et d’hydrocarbures liquéfiés
Un arrêté du 1er septembre met à jour certaines dispositions du règlement de sécurité afin de tenir compte de…