Les machines de Picanol mises au point mort une semaine par une cyberattaque

Les entreprises de taille moyenne et ayant une portée internationale, comme Picanol, sont devenues des cibles privilégiées pour les hackers. ©BELGA

Picanol, le spécialiste yprois des métiers à tisser, a été frappé par une attaque informatique de grande ampleur, le contraignant à l’inactivité. En Belgique comme ailleurs, la cybersécurité devient, plus que jamais, une priorité pour les entreprises.

Dans la nuit de dimanche à lundi, le fabricant yprois de métiers à tisser Picanol, a été frappé par une cyberattaque de grande ampleur. Conséquence: chômage technique pour les quelque 1.500 employés de l’entreprise, sur ses sites belges, chinois et roumains et suspension par la FSMA, l’arbitre belge des marchés financiers, de la cotation du titre Picanol sur la Bourse de Bruxelles et ce jusqu’à nouvel ordre.

Dans un communiqué laconique, Picanol explique travailler "en collaboration avec des experts externes pour résoudre l’attaque et minimiser l’impact sur ses activités et ses employés". La date de reprise des activités n’est pas encore fixée. "La priorité est de permettre une récupération sûre des systèmes informatiques. Cependant, compte tenu de la situation actuelle, Picanol Group signale que la production n’aura plus lieu cette semaine", lit-on encore dans le communiqué.

Si beaucoup de questions restent en suspens à l’heure actuelle (perpétrateur de l’attaque, coût encouru pour l’entreprise ou identification de la brèche), une chose est sûre, le phénomène dont a été victime Picanol est loin d’être un cas isolé.

Les entreprises moyennes, cibles de choix

En vogue chez les pirates informatiques, un "ransomware" – ou rançongiciel – a été utilisé afin de mettre les machines de Picanol à l’arrêt. "Un ransomware est un virus qui chiffre les disques durs de sa cible, les rendant illisibles sans clé de déchiffrage appropriée", explique Vincent Defrenne, spécialiste en cybersécurité chez Nviso. Pour obtenir cette clé et déchiffrer leurs données rendues inaccessibles, les cibles de ce type d’attaque sont alors sollicitées par les pirates afin de procéder à un échange contre paiement d’une rançon.

"Les cyberattaques sont de plus en plus ciblées et élaborées."
Vincent Defrenne
Responsable stratégie chez Nviso

"Ce type d’attaque est très malin parce qu’il suffit d’un seul clic pour infecter une structure dans son ensemble. Pour le hacker, c’est un moyen très rentable de gagner de l’argent. C’est un business model très intéressant, d’où le risque de prolifération des attaques", détaille encore Vincent Defrenne.

Le risque réside aussi dans la sophistication croissante de ces rançongiciels. "Aujourd’hui, nous faisons face à une vague de professionnalisation des attaques. Elles sont de plus en plus ciblées et élaborées", pointe encore l’expert en cybersécurité. Et à ce jeu-là, les entreprises de taille moyenne et ayant une portée internationale, comme Picanol, sont souvent perdantes. "Les entreprises comme Picanol ou Asco sont des cibles idéales pour les pirates parce que la cybersécurité ne s’est souvent pas encore hissée au rang des priorités et les mécanismes de défense ne sont pas encore au point, contrairement aux plus grosses structures", résume-t-il.

L’urgence de la cybersécurité

S’il existe des moyens de se prémunir des rançongiciels, beaucoup d’entreprises ne sont pas encore suffisamment armées en cas d’attaque. "Dans un environnement industriel, les systèmes sont souvent plus anciens et, à mesure que les machines sont connectées entre elles, les risques de brèches augmentent", détaille Vincent Defrenne.

Néanmoins, et ce malgré les cas récents de cyberattaques sur le territoire (Asco, Edenred, AB Inbev), la Belgique n’est pas particulièrement mauvaise élève en la matière. "Nous constatons une réelle prise de conscience de l’importance de la cybersécurité et une professionnalisation de la réponse en Belgique depuis quelques années", indique l’expert de Nviso.

Évidemment, à mesure que les entreprises se protègent, les logiciels pirates évoluent. C’est pourquoi l’importance d’établir une marche à suivre en cas d’attaque et de définir une stratégie de gestion de crise se fait pressante. Car tous les secteurs, sans distinction, sont concernés par l’urgence de la cybersécurité.

Lire également

Publicité
Publicité

Echo Connect

Messages sponsorisés

n