Pierre Fabre, géant pharmaceutique français, frappé par une cyberattaque, que sait-on de l'assaut ?

© Pete Linforth / Pixabay

Touché par une attaque informatique d'ampleur, le groupe Pierre Fabre est à l'arrêt, peut-être ciblé par un ransomware , et son site internet inaccessible.

Le groupe pharmaceutique français Pierre Fabre a été victime, dans la nuit de mardi à mercredi, d'une cyberattaque d'importance, dont peu d'informations (voire aucune) ont pu filtrer depuis. L'attaque informatique met en tout cas à mal le groupe, qui a dû mettre à l'arrêt certains de ses sites de production depuis plusieurs heures et pour une période encore indéterminée.

Le laboratoire Pierre Fabre à l'arrêt

Le temps ne cesse de prouver que nul n'est à l'abri d'une attaque informatique de nos jours, et le troisième laboratoire pharmaceutique et cosmétique français Pierre Fabre est en train de l'apprendre à ses dépens.

La cyberattaque a donc eu lieu dans le nuit de mardi et mercredi, mais ses effets sont toujours bien visibles. Jeudi matin, plusieurs sites de productions ne tournaient plus, notamment dans le Tarn, et le site internet du groupe restait inaccessible.

On peut donc sans prétention dire que le groupe aux 10 400 collaborateurs (présents dans 47 pays, dont 6 000 en France) est grandement impacté par cette attaque informatique, qui le met à genoux certes, mais qui n'empêche toutefois pas la distribution des produits.

Capture d'écran du site pierre-fabre.com, ce jeudi à 12 h 00

Le soupçon d'un ransomware, mais une communication verrouillée

Assez rapidement, une courte déclaration rattachée à la direction de l'entreprise castraise a été publiée, affirmant au passage que les équipes techniques étaient sur le qui-vive pour « rétablir la situation au plus vite ».

Du côté de l'AFP, on a relayé le SMS envoyé par le groupe à l'un de ses salariés, imposant une journée off, en l'occurrence ce jeudi 1er avril, avec « une journée de congé payé 2020 ou de récupération ».

Le groupe Pierre Fabre, 2,2 milliards d'euros de chiffre d'affaires l'an dernier, aurait été touché par un ransomware, selon les premières informations qui circulent, notamment chez nos confrères de La Lettre A . Mais ni le groupe ni les syndicats n'ont confirmé cette potentielle information, même si les éléments à notre disposition attestent fortement de la probabilité de cette thèse. Et pour l'instant, aucune partie n'a répondu à nos demandes d'informations, pas même l'ANSSI (et c'est logique), qui discute sans aucun doute avec l'entreprise pour l'aider à surmonter la crise.

Il est certain en tout cas que l'attaque est massive. L'arrêt presque total des activités de l'entreprise témoigne de l'ampleur des dégâts, et il est normal qu'en plein assaut, la communication soit verrouillée. À cette heure donc, on ignore encore quelles données ont pu être mises sous clé par les attaquants informatiques ou quand le groupe reprendra du service à 100 %. Sans doute pas avant plusieurs jours.

Modifié le 01/04/2021 à 13h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
Voir tous les messages sur le forum

Actualités récentes

Essai du Kia Sorento PHEV : que vaut le SUV sept places hybride rechargeable ?
Le nouveau Apple iPhone 12 (128 Go) à prix cassé avant le week-end
Chute de prix des écouteurs sans fil Samsung Galaxy Buds Pro (via coupon et ODR)
Le gouvernement a publié son rapport annuel sur les cybermenaces en France
Geely dévoile Zeekr 001, sa berline électrique dotée d'une autonomie de 700 km
Vous pouvez rechercher parmi les tweets d'une seule personne sur Twitter
Outriders : le patch pour empêcher la disparition d'inventaires est disponible
Wasteland 3 : une première extension nommée The Battle of Steeldown prévue le 3 juin
Oculus : un système d'abonnement introduit pour certaines applications du Quest Store
L'Apple Pencil 3 se profile à l'horizon et serait dévoilé ce mois-ci avec les AirPods 3
Haut de page