Pierre Fabre, géant pharmaceutique français, frappé par une cyberattaque, que sait-on de l'assaut ?

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 01 avril 2021 à 13h10

Touché par une attaque informatique d'ampleur, le groupe Pierre Fabre est à l'arrêt, peut-être ciblé par un ransomware, et son site internet inaccessible.

Le groupe pharmaceutique français Pierre Fabre a été victime, dans la nuit de mardi à mercredi, d'une cyberattaque d'importance, dont peu d'informations (voire aucune) ont pu filtrer depuis. L'attaque informatique met en tout cas à mal le groupe, qui a dû mettre à l'arrêt certains de ses sites de production depuis plusieurs heures et pour une période encore indéterminée.

Le laboratoire Pierre Fabre à l'arrêt

Le temps ne cesse de prouver que nul n'est à l'abri d'une attaque informatique de nos jours, et le troisième laboratoire pharmaceutique et cosmétique français Pierre Fabre est en train de l'apprendre à ses dépens.

La cyberattaque a donc eu lieu dans le nuit de mardi et mercredi, mais ses effets sont toujours bien visibles. Jeudi matin, plusieurs sites de productions ne tournaient plus, notamment dans le Tarn, et le site internet du groupe restait inaccessible.

On peut donc sans prétention dire que le groupe aux 10 400 collaborateurs (présents dans 47 pays, dont 6 000 en France) est grandement impacté par cette attaque informatique, qui le met à genoux certes, mais qui n'empêche toutefois pas la distribution des produits.

Capture d'écran du site pierre-fabre.com, ce jeudi à 12 h 00

Le soupçon d'un ransomware, mais une communication verrouillée

Assez rapidement, une courte déclaration rattachée à la direction de l'entreprise castraise a été publiée, affirmant au passage que les équipes techniques étaient sur le qui-vive pour « rétablir la situation au plus vite ».

Du côté de l'AFP, on a relayé le SMS envoyé par le groupe à l'un de ses salariés, imposant une journée off, en l'occurrence ce jeudi 1^eravril, avec « une journée de congé payé 2020 ou de récupération ».

Le groupe Pierre Fabre, 2,2 milliards d'euros de chiffre d'affaires l'an dernier, aurait été touché par un ransomware, selon les premières informations qui circulent, notamment chez nos confrères de La Lettre A. Mais ni le groupe ni les syndicats n'ont confirmé cette potentielle information, même si les éléments à notre disposition attestent fortement de la probabilité de cette thèse. Et pour l'instant, aucune partie n'a répondu à nos demandes d'informations, pas même l'ANSSI (et c'est logique), qui discute sans aucun doute avec l'entreprise pour l'aider à surmonter la crise.

Il est certain en tout cas que l'attaque est massive. L'arrêt presque total des activités de l'entreprise témoigne de l'ampleur des dégâts, et il est normal qu'en plein assaut, la communication soit verrouillée. À cette heure donc, on ignore encore quelles données ont pu être mises sous clé par les attaquants informatiques ou quand le groupe reprendra du service à 100 %. Sans doute pas avant plusieurs jours.

Source : France Bleu Occitanie

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Hackers

Marques Tech

Logiciels & outils Pro

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Fatima

Étrange , ces pirates n’attaquent jamais les labos américains mais toujours ces concurrents étrangers.
Suivez mon regard

carinae

Disons plutôt que l’on ne parle que des attaques des laboratoires français. Mais rien ne dit que ce n’est pas la même chose dans d’autres pays… D’ailleurs la preuve puisqu’il y a quelques semaines c’est une agence européenne au pays bas (je crois) qui a été attaquée.

Johnny6

Au hasard, ça serait pas un clampin qu’aurait ouvert la pièce jointe d’un mail ?

Matrix-7000

Les entreprises sont en grande partie responsables de ce qu’il leur arrive. Essayez d’exposer un cahier des charges avec les protections nécessaires contre ce genre de choses, ainsi qu’un plan de disaster recovery, nombre d’entre elles minimisent le risque.

La taille de l’entreprise n’a rien à voir, comme on peut le remarquer ces derniers temps.

Dans combien d’entreprises, les mots de passe complexes et renouvelables ne sont-ils pas encore devenu la norme, tout cela parce que l’un ou l’autre est « embêté » de devoir changer et trouver un nouveau mot de passe tous les x temps!

Beaucoup de décideurs n’ont pas encore compris que le cœur de l’entreprise, c’est l’informatique.

Comme toujours, il faut-être pris pour apprendre…

Matrix-7000

Bonjour,
Je dirais plutôt que le clampin, c’est l’IT qui n’a pas mis en œuvre un filtrage sur les mails avant même qu’ils n’arrivent sur les serveurs mail, OU, le décideur qui n’a pas donné les moyens… même si il est vrai que la première ligne de défense reste les utilisateurs bien formés.

komawok

Toujours le même commentaire, répondre à quelqu’un qui ne veut pas (sa)voir aura toujours le même effet, de fait.

bmustang

les entreprises n’ont toujours pas compris que l’informatique sans les moyens pour sécuriser et la formation, ça ne tient pas debout en voilà la preuve ! Par contre dépenser des millions d’euros dans des conneries, ça, ils savent comment faire ? Étrange NON ou c’est la bêtise humaine ?

Francistrus

Ne jamais sous estimer les erreurs de couche 8 ^^

Boboxxx

Leur DSI doit être en panique…