Le célèbre groupe pharmaceutique français Pierre Fabre a été victime d’une cyberattaque mercredi 31 mars 2021 selon France Bleu Occitanie. Un piratage sérieux puisque plusieurs sites de production du groupe sont à l’arrêt. Pierre Fabre n’a pas encore communiqué officiellement sur cette attaque, nous n’avons donc que très peu de détails.

Plusieurs sites de production Pierre Fabre sont à l’arrêt

C’est dans la nuit du mardi 30 au mercredi 31 mars que le groupe pharmaceutique a été touché par cette attaque. Des salariés du groupe affirment même que la distribution des produits pourrait être affectée. Pour le moment, la direction soutient le contraire. Nous ne connaissons pas encore l’origine de l’attaque, ni les motivations des hackers. Il s’agit peut-être d’un ransomware, ce qui expliquerait que le site web de l’entreprise est toujours hors service.

Une source syndicale explique que la production a été stoppée et qu’une bonne partie des salariés a dû rentrer chez eux car de nombreux sites de production sont à l’arrêt. Selon les salariés, cette attaque pourrait provenir de hackers asiatiques. Une information à prendre avec beaucoup de précaution. Les équipes informatiques du groupe pharmaceutique sont sur le pont depuis 3 jours pour faire repartir la production et sécuriser les données du groupe.

Il faut absolument rétablir la situation au plus vite. La direction a envoyé ce message aux salariés de Muret, en Haute-Garonne : « suite à l’incident informatique dont nous sommes victimes, l’activité est totalement arrêtée. Aussi, une journée de congés payés 2020 ou de récupération est imposée pour la journée du 1er avril ». Qu’en sera-t-il aujourd’hui jeudi 2 avril ? Les 6 000 salariés français du groupe répartis sur 15 sites différents sont dans l’incertitude.

Une nouvelle cyberattaque en pleine nuit

Les ransomwares sont en augmentation. Dans le dernier rapport de l’Anssi (l’Agence nationale de la sécurité des systèmes d’information), on constate qu’en 2020, le nombre de ransomwares sur des organismes publics ou privés a augmenté de 255%. On voit croître la tendance du « ransomware-as-a-service » (RaaS). Cela signifie que de plus en plus de rançongiciels sont disponibles sur le dark web.

Une fois de plus, cette attaque a eu lieu pendant la nuit… Une récente étude de FireEye montre justement que la plupart des ransomwares ont lieu soit pendant la nuit, soit le week-end. Pour être tout à fait exact : 76% des ransomwares visant les entreprises se produisent en dehors des heures de travail. Une tendance qui se confirme une fois de plus avec cette attaque sur le groupe Pierre Fabre. C’est le moment idéal pour les hackers car la plupart des entreprises n’ont pas de techniciens informatiques à plein temps…