Bouygues Construction, M6, Fleury Michon... On ne compte plus les grandes entreprises privées à être sous le feu des cyberattaques aux côtés des collectivités et des hôpitaux. Cette fois, c'est un acteur pharmaceutique de premier plan qui a été dans le viseur d'un groupe de cybercriminels, Pierre Fabre. Le groupe pharmaceutique et de dermo-cosmétiques qui compte 4000 salariés en région Occitanie sur près de 10 000 en tout, aurait ainsi été frappé dans la nuit du mardi 30 mars avec pour conséquence l'arrêt de ses systèmes informatiques.
Le lendemain, les sites web de Pierre Fabre ainsi que son standard téléphonique étaient inaccessibles. Contacté par la rédaction, le service presse et communication du groupe n'était pas joignable à l'écriture de cet article. « Une bonne partie des salariés ont dû rentrer à leur domicile, la production a été stoppée », a expliqué une source syndicale.
La production très affectée
Ce jeudi matin 1er avril 2021, le site Internet de Pierre Fabre n'était pas accessible. (crédit : D.R.)
« Une partie des activités de production a été arrêtée », a indiqué une porte-parole du groupe, sans toutefois interrompre la distribution de produits. C'est tout du moins ce qu'avance la direction de Pierre Fabre, mais le son de cloche sur le terrain émanant d'un salarié contredit cette affirmation : « Suite à l’incident informatique, l’activité est totalement arrêtée. Aussi, une journée de congés payés 2020 ou de récupération est imposée pour la journée du 1er avril ».
Des soupçons sur l'origine de la cyberattaque pointent vers l'Asie, mais difficile de s'avancer trop sur le sujet à ce stade. Il en va de même pour la nature de cet incident, même si l'on ne peut s'empêcher de penser à un ransomware via un classique vecteur de compromission par phishing. En ciblant Pierre Fabre, les cybercriminels s'attaquent en effet à du lourd, la société pesant 2,2 milliards d'euros. Créée à Castres en 1962, le groupe pharmaceutique et de dermo-cosmétiques compte une cinquantaine de sites dans le monde.
Des équipes à pied d'oeuvre
Une enquête a été lancée et l'ANSSI prévenue, sans que cette dernière ait pu nous fournir d'informations complémentaires au niveau local. Un partenaire technique de Pierre Fabre en région est à pied d'oeuvre avec les équipes informatiques et sécurité internes du groupe et d'autres sociétés de services, pour des actions de remédiation, restauration et reprise sur incidents. La tâche s'annonce ardue et un retour à la normale vraisemblablement pas avant le début de la semaine prochaine.
Commentaire