© Pete Linforth / Pixabay
© Pete Linforth / Pixabay

Touché par une attaque informatique d'ampleur, le groupe Pierre Fabre est à l'arrêt, peut-être ciblé par un ransomware, et son site internet inaccessible.

Le groupe pharmaceutique français Pierre Fabre a été victime, dans la nuit de mardi à mercredi, d'une cyberattaque d'importance, dont peu d'informations (voire aucune) ont pu filtrer depuis. L'attaque informatique met en tout cas à mal le groupe, qui a dû mettre à l'arrêt certains de ses sites de production depuis plusieurs heures et pour une période encore indéterminée.

Le laboratoire Pierre Fabre à l'arrêt

Le temps ne cesse de prouver que nul n'est à l'abri d'une attaque informatique de nos jours, et le troisième laboratoire pharmaceutique et cosmétique français Pierre Fabre est en train de l'apprendre à ses dépens.

La cyberattaque a donc eu lieu dans le nuit de mardi et mercredi, mais ses effets sont toujours bien visibles. Jeudi matin, plusieurs sites de productions ne tournaient plus, notamment dans le Tarn, et le site internet du groupe restait inaccessible.

On peut donc sans prétention dire que le groupe aux 10 400 collaborateurs (présents dans 47 pays, dont 6 000 en France) est grandement impacté par cette attaque informatique, qui le met à genoux certes, mais qui n'empêche toutefois pas la distribution des produits.

Capture d'écran du site pierre-fabre.com, ce jeudi à 12 h 00
Capture d'écran du site pierre-fabre.com, ce jeudi à 12 h 00

Le soupçon d'un ransomware, mais une communication verrouillée

Assez rapidement, une courte déclaration rattachée à la direction de l'entreprise castraise a été publiée, affirmant au passage que les équipes techniques étaient sur le qui-vive pour « rétablir la situation au plus vite ».

Du côté de l'AFP, on a relayé le SMS envoyé par le groupe à l'un de ses salariés, imposant une journée off, en l'occurrence ce jeudi 1er avril, avec « une journée de congé payé 2020 ou de récupération ».

Le groupe Pierre Fabre, 2,2 milliards d'euros de chiffre d'affaires l'an dernier, aurait été touché par un ransomware, selon les premières informations qui circulent, notamment chez nos confrères de La Lettre A. Mais ni le groupe ni les syndicats n'ont confirmé cette potentielle information, même si les éléments à notre disposition attestent fortement de la probabilité de cette thèse. Et pour l'instant, aucune partie n'a répondu à nos demandes d'informations, pas même l'ANSSI (et c'est logique), qui discute sans aucun doute avec l'entreprise pour l'aider à surmonter la crise.

Il est certain en tout cas que l'attaque est massive. L'arrêt presque total des activités de l'entreprise témoigne de l'ampleur des dégâts, et il est normal qu'en plein assaut, la communication soit verrouillée. À cette heure donc, on ignore encore quelles données ont pu être mises sous clé par les attaquants informatiques ou quand le groupe reprendra du service à 100 %. Sans doute pas avant plusieurs jours.