Pierre Fabre, géant pharmaceutique français, frappé par une cyberattaque, que sait-on de l'assaut ?

01 avril 2021 à 12h55
10
Ransomware © Image par Pete Linforth de Pixabay
© Pete Linforth / Pixabay

Touché par une attaque informatique d'ampleur, le groupe Pierre Fabre est à l'arrêt, peut-être ciblé par un ransomware , et son site internet inaccessible.

Le groupe pharmaceutique français Pierre Fabre a été victime, dans la nuit de mardi à mercredi, d'une cyberattaque d'importance, dont peu d'informations (voire aucune) ont pu filtrer depuis. L'attaque informatique met en tout cas à mal le groupe, qui a dû mettre à l'arrêt certains de ses sites de production depuis plusieurs heures et pour une période encore indéterminée.

Le laboratoire Pierre Fabre à l'arrêt

Le temps ne cesse de prouver que nul n'est à l'abri d'une attaque informatique de nos jours, et le troisième laboratoire pharmaceutique et cosmétique français Pierre Fabre est en train de l'apprendre à ses dépens.

La cyberattaque a donc eu lieu dans le nuit de mardi et mercredi, mais ses effets sont toujours bien visibles. Jeudi matin, plusieurs sites de productions ne tournaient plus, notamment dans le Tarn, et le site internet du groupe restait inaccessible.

On peut donc sans prétention dire que le groupe aux 10 400 collaborateurs (présents dans 47 pays, dont 6 000 en France) est grandement impacté par cette attaque informatique, qui le met à genoux certes, mais qui n'empêche toutefois pas la distribution des produits.

capture d'écran site Pierre Fabre © Clubic
Capture d'écran du site pierre-fabre.com, ce jeudi à 12 h 00

Le soupçon d'un ransomware, mais une communication verrouillée

Assez rapidement, une courte déclaration rattachée à la direction de l'entreprise castraise a été publiée, affirmant au passage que les équipes techniques étaient sur le qui-vive pour « rétablir la situation au plus vite ».

Du côté de l'AFP, on a relayé le SMS envoyé par le groupe à l'un de ses salariés, imposant une journée off, en l'occurrence ce jeudi 1er avril, avec « une journée de congé payé 2020 ou de récupération ».

Le groupe Pierre Fabre, 2,2 milliards d'euros de chiffre d'affaires l'an dernier, aurait été touché par un ransomware, selon les premières informations qui circulent, notamment chez nos confrères de La Lettre A . Mais ni le groupe ni les syndicats n'ont confirmé cette potentielle information, même si les éléments à notre disposition attestent fortement de la probabilité de cette thèse. Et pour l'instant, aucune partie n'a répondu à nos demandes d'informations, pas même l'ANSSI (et c'est logique), qui discute sans aucun doute avec l'entreprise pour l'aider à surmonter la crise.

Il est certain en tout cas que l'attaque est massive. L'arrêt presque total des activités de l'entreprise témoigne de l'ampleur des dégâts, et il est normal qu'en plein assaut, la communication soit verrouillée. À cette heure donc, on ignore encore quelles données ont pu être mises sous clé par les attaquants informatiques ou quand le groupe reprendra du service à 100 %. Sans doute pas avant plusieurs jours.

Modifié le 01/04/2021 à 13h10
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
Fatima
Étrange , ces pirates n’attaquent jamais les labos américains mais toujours ces concurrents étrangers.<br /> Suivez mon regard
carinae
Disons plutôt que l’on ne parle que des attaques des laboratoires français. Mais rien ne dit que ce n’est pas la même chose dans d’autres pays… D’ailleurs la preuve puisqu’il y a quelques semaines c’est une agence européenne au pays bas (je crois) qui a été attaquée.
Johnny6
Au hasard, ça serait pas un clampin qu’aurait ouvert la pièce jointe d’un mail ?
Matrix-7000
Les entreprises sont en grande partie responsables de ce qu’il leur arrive. Essayez d’exposer un cahier des charges avec les protections nécessaires contre ce genre de choses, ainsi qu’un plan de disaster recovery, nombre d’entre elles minimisent le risque.<br /> La taille de l’entreprise n’a rien à voir, comme on peut le remarquer ces derniers temps.<br /> Dans combien d’entreprises, les mots de passe complexes et renouvelables ne sont-ils pas encore devenu la norme, tout cela parce que l’un ou l’autre est «&nbsp;embêté&nbsp;» de devoir changer et trouver un nouveau mot de passe tous les x temps!<br /> Beaucoup de décideurs n’ont pas encore compris que le cœur de l’entreprise, c’est l’informatique.<br /> Comme toujours, il faut-être pris pour apprendre…
Matrix-7000
Bonjour,<br /> Je dirais plutôt que le clampin, c’est l’IT qui n’a pas mis en œuvre un filtrage sur les mails avant même qu’ils n’arrivent sur les serveurs mail, OU, le décideur qui n’a pas donné les moyens… même si il est vrai que la première ligne de défense reste les utilisateurs bien formés.
komawok
Toujours le même commentaire, répondre à quelqu’un qui ne veut pas (sa)voir aura toujours le même effet, de fait.
bmustang
les entreprises n’ont toujours pas compris que l’informatique sans les moyens pour sécuriser et la formation, ça ne tient pas debout en voilà la preuve ! Par contre dépenser des millions d’euros dans des conneries, ça, ils savent comment faire ? Étrange NON ou c’est la bêtise humaine ?
Francistrus
Ne jamais sous estimer les erreurs de couche 8 ^^
clockover
Parler d’attaque quand c’est un mec qui a ouvert une pièce jointe diffusée par millier/millions ça me fait bien marrer.<br /> Comment rendre sérieux une connerie.<br /> Avec un genre «&nbsp;on maitrise la situation&nbsp;», nus avons pris des mesures. Ahaha
Boboxxx
Leur DSI doit être en panique…
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Haut de page