Pierre Fabre assure que la cyberattaque est circonscrite

Spread the love
Pierre Fabre assure que la cyberattaque est circonscrite

Mise à jour le 02/04 : Dans un communiqué relayé par l’AFP, le groupe Pierre Fabre  fait savoir que la propagation du virus est totalement circonscrite et que les opérations de remédiations ont démarré le 31 mars. Le groupe confirme donc l’attaque, et fait savoir que le système informatique a été mis en veille pour limiter la propagation, entrainant l’arrêt progressif et provisoire d’une grande partie des opérations de production à l’exception du site de Gaillac dans le Tarn.

Mauvaise surprise pour le groupe Pierre Fabre : la direction du groupe pharmaceutique et cosmétique a confirmé auprès de l’AFP les informations de France Bleu Occitanie, qui annonçait hier que l’entreprise avait été victime d’une attaque informatique ayant paralysé plusieurs sites de production. Selon France Bleu, l’attaque aurait eu lieu dans la nuit du 30 au 31 mars, à 4h du matin.

Plusieurs sources syndicales relayées par l’AFP et la Dépêche du Midi confirment que des employés ont été renvoyés chez eux en attendant de nouvelles informations. Le directeur de communication du groupe évoque « un problème informatique qui nous a amenés à suspendre une partie de nos activités de production » mais assure que la distribution des produits n’est pas affectée. Plusieurs sources soutiennent néanmoins que l’ensemble des sites de production du groupe sont à l’arrêt et que les sites chargés de la distribution sont également touchés, la direction ayant imposé à ses salariés du centre de distribution de Muret la prise d’un jour de congé obligatoire au 1er avril, du fait de « l’incident informatique ». Le groupe compte au total une cinquantaine de site à travers le monde, dont une quinzaine basés en France.

La direction indique de son coté que seule « une partie » de ses activités de production est affectée, sans donner plus de détails sur l’ampleur de l’incident. Les équipes techniques sont à l’œuvre pour rétablir la production, en attendant des détails supplémentaires sur la nature de l’attaque et l’impact de ce « problème informatique » sur le fonctionnement de l’entreprise.

publicité

Communication de crise

Difficile de ne pas penser à une attaque au ransomware, au vu de la chronologie et de l’impact de l’incident sur la chaîne de production. La communication du groupe reste très prudente, et ne mentionne qu’un « problème informatique », sans faire état de demande de rançon ou d’attaque informatique.

Pour l’instant, aucun groupe de ransomware connu n’a publiquement revendiqué l’attaque mais il est encore un peu tôt : les groupes de ransomware laissent généralement une période de quelques jours après le déclenchement du logiciel malveillant pour ouvrir des négociations avec la victime sur le paiement de la rançon. La revendication et l’éventuelle publication des données volées lors de l’attaque n’interviennent que dans un second temps, afin d’accentuer la pression sur les victimes et les pousser à céder.

Le système informatique du groupe est depuis 2014 aux mains d’un consortium constitué de Thalès et de Consort NT, qui ont remporté l’appel d’offre d’infogérance du groupe. La Dépêche faisait savoir en 2018 que ce contrat avait été prolongé de deux ans, jusqu’en 2021. La gestion de l’incident risque donc fort de peser dans la balance pour le consortium des prestataires, si ceux-ci espèrent garder leurs clients.

Leave a Reply