Dans la nuit du 10 au 11 avril 2019, un virus informatique a touché le site de Fleury-Michon. Pour éviter la propagation des systèmes infectés, l’ensemble des systèmes ont été déconnectés. Le groupe a précisé dans un communiqué que les usines et l’unité logistique ont été mises à l’arrêt le jour-même. (source : France3 Région Pays-de-la-Loire).
En parallèle, des équipes ont mené les réparations nécessaires pour amener à la remédiation des services impactés. Après plusieurs jours de vérifications et de sécurisation, l’activité a repris aux alentours du 15 avril pour revenir à la normale.
Par ailleurs, le groupe agroalimentaire a tenu à communiquer que l’impact financier serait limité et qu’il sera couvert par leur cyberassurance. Le groupe a salué la réactivité des différentes équipes intervenues et a remercié leur engagement à résoudre rapidement l’incident.
Fleury-Michon : une cible importante ?
En effet, l’impact et le poids d’un tel groupe s’avérèrent très intéressant pour les cybercriminels : Fleury Michon a réalisé en 2018 un chiffre d’affaires de 725,3 millions d’euros et emploie 3 500 personnes en France.
Néanmoins, il était rare jusqu’alors que les industries soient touchées par les cyberattaques. Nous avons pu constater, par le passé, que des banques et le secteur de la santé y étaient durement confrontés.
De plus, qu’elles soient grandes ou petites, les organisations mal préparées peuvent toutes être victimes de cyberattaques.
En outre, les entreprises font de plus en plus face à des attaques de spear phishing. Il s’agit d’attaques très ciblées, et non plus des attaques de masse comme nous avons pu connaître auparavant. Et plus précisément, dans ce genre de cas, de cyberattaque par rançongiciel, ce qui signifie que le cybercriminel demande une rançon monétaire à sa victime, contre le déchiffrage de ses données.
Cependant, à ce stade, nous ne savons pas si une demande d’argent a été faite à Fleury-Michon. Ils ne l’ont pas évoqué dans leur communiqué.
