La France touchée par une attaque majeure par rançongiciel
Des milliers de serveurs informatiques dans le monde ont récemment été ciblés par une attaque par rançongiciel. L’Italie et la France figurent parmi les deux pays les plus impactés.

L’Agence nationale italienne de cybersécurité (ACN) a déclaré le dimanche 5 février que des milliers de serveurs informatiques dans le monde ont été ciblés par une attaque par rançongiciel (ou ransomware).
Des dizaines d’organisations italiennes auraient été ciblées. Des serveurs informatiques auraient également été touchés dans d’autres pays en Amérique du Nord (États-Unis et Canada) ou encore en Europe. La Finlande, la Grande-Bretagne mais surtout la France ont notamment été touchées par ces cyberattaques.
“Des attaques ont été répertoriées dans chacun de ces pays (…). Des fichiers ont été chiffrés par un ransomware” confie Numerama. Une rançon de 2 bitcoins (soit environ 42 000 euros au cours actuel) aurait été réclamée par les cyberattaquants pour débloquer les données, ajoute ce même média.
L’Anssi avait alerté sur le risque d’une attaque de grande ampleur par rançongiciel
Avant les révélations par l’agence de cybersécurité italienne, l’Anssi (Agence nationale de la sécurité des systèmes d’information) avait alerté sur ce risque.
Quelques jours précédant cette cyberattaque, l’agence française publiait en effet son “Panorama de la cybermenace 2022“. Elle proposait notamment un guide d’hygiène informatique pour accompagner “les entités publiques ou privées dans la sécurisation des systèmes d’information”. Le tout en insistant sur la nécessaire “sensibilisation régulière des utilisateurs” comme il était précisé dans un article publié sur notre site internet fin janvier.
Une faille informatique identifiée… en février 2021
Selon des informations relayées par Le Figaro, des cyberattaquants ont réussi à infiltrer un nombre important d’organisations au sein de ces pays. Cela dans le but d’y installer un rançongiciel ou « d’exécuter un code informatique arbitraire à distance », précise l’Anssi auprès du média.
Une faille informatique aurait ainsi été exploitée sur le logiciel VMware ESXi, “très populaire dans les entreprises britanniques”, ajoute cette source. La particularité de ce logiciel est de pouvoir gérer plusieurs systèmes d’exploitation sur un seul serveur.
Cette faille avait été identifiée il y a déjà deux ans, en février 2021. L’éditeur du logiciel avait d’ailleurs apporté une réponse en mettant un “patch de sécurité” à disposition de ses clients, rappelle Le Figaro.
Aucune entreprise opérant dans un secteur critique touchée par le rançongiciel
Dès le lundi 6 février, le Gouvernement italien a fait savoir “qu’aucune des entreprises opérant dans un secteur critique pour la sécurité nationale, ni aucun ministère majeur ne figuraient parmi les dizaines de victimes déjà identifiées”.
Tout en assurant qu’il n’y avait aucune preuve que cette attaque de grande ampleur par rançongiciel ait été initiée par un État ou un groupe étatique, bien qu’ils soient souvent suspectés d’être à la manœuvre.
Reste désormais à connaître les conséquences de cette cyberattaque dans l’ensemble des pays touchés.

Eitel Mabouong – Journaliste
Les plus lus…
Dans un flash Aria daté de juillet 2025, le Bureau d’analyse des risques et des pollutions industrielles (Barpi) rappelle l’importance…
L'entreprise Blue Solutions, filiale du groupe Bolloré, a répondu aux accusations de l'entreprise Highway France Logistics 8, propriétaire de…
Deux décrets ainsi qu’un arrêté, tous trois en date du 11 juin 2025, portent sur les règles de sécurité incendie…
Ce numéro 608 du magazine Face au Risque (juillet - août 2025) consacre un dossier spécial à la vidéosurveillance…
Un décret publié au Journal officiel le 27 juin 2025 et entré en vigueur le 1er juillet élargit les zones…
L’AFCDP (Association française des correspondants à la protection des données) annonce la publication du livrable du groupe de travail…