Pierre Fabre : une cyberattaque paralyse la production
Mauvaise surpris pour le groupe Pierre Fabre : la direction du groupe pharmaceutique et cosmétique a confirmé auprès de l’AFP les informations de France Bleu Occitanie, qui annonçait hier que l’entreprise avait été victime d’une attaque informatique ayant paralysé plusieurs sites de production. Selon France Bleu, l’attaque aurait eu lieu dans la nuit du 30 au 31 mars, à 4h du matin.
Plusieurs sources syndicales relayées par l’AFP et la Dépêche du Midi confirment que des employés ont été renvoyés chez eux en attendant de nouvelles informations. Auprès de la Dépêche, le directeur de communication du groupe évoque « un problème informatique qui nous a amenés à suspendre une partie de nos activités de production » mais assure que la distribution des produits n’est pas affectée. Plusieurs sources citées par l’AFP et la Dépêche soutiennent néanmoins que l’ensemble des sites de production du groupe sont à l’arrêt et que les sites chargés de la distribution sont également touchés, la direction ayant imposé à ses salariés du centre de distribution de Muret la prise d’un jour de congés obligatoire au 1er avril du fait de « l’incident informatique ». Le groupe compte au total une cinquantaine de site à travers le monde, dont une quinzaine basés en France.
Citée par la Dépêche la direction indique de son coté que seule « une partie » de ses activités de production était affectée, sans donner plus de détails sur l’ampleur de l’incident. Les équipes techniques sont à l’œuvre pour rétablir la production, en attendant des détails supplémentaires sur la nature de l’attaque et l’impact de ce « problème informatique » sur le fonctionnement de l’entreprise.
Communication de crise
Difficile de ne pas penser à une attaque au ransomware, au vu de la chronologie et de l’impact de l’incident sur la chaîne de production. La communication du groupe reste très prudente, et ne mentionne qu’un « problème informatique », sans faire état de demande de rançon ou d’attaque informatique.
Pour l’instant, aucun groupe de ransomware connu n’a publiquement revendiqué l’attaque mais il est encore un peu tôt : les groupes de ransomware laissent généralement une période de quelques jours après le déclenchement du logiciel malveillant pour ouvrir des négociations avec la victime sur le paiement de la rançon. La revendication et l’éventuelle publication des données volées lors de l’attaque n’interviennent que dans un second temps, afin d’accentuer la pression sur les victimes et de les pousser à céder.
Le système informatique du groupe est depuis 2014 aux mains d’un consortium constitué de Thalès et de Consort NT, qui ont remporté l’appel d’offre d’infogérance du groupe. La Dépêche faisait savoir en 2018 que ce contrat avait été prolongé de deux ans, jusqu’en 2021. La gestion de l’incident risque donc fort de peser dans la balance pour le consortium de prestataires, si ceux ci espèrent garder leur client.
