Picanol victime de ce qui pourrait être la "plus grande" cyberattaque belge

Pour l'heure, la société Picanol ne sait pas quand elle pourra reprendre la production suite à la cyberattaque dont elle est victime. ©REUTERS

Le fabricant de métiers à tisser yprois Picanol est à l'arrêt depuis la nuit de dimanche à lundi suite à ce qui pourrait être la plus grande cyberattaque contre une société cotée belge. Les "hackers" demandent une rançon. L'action a été suspendue mardi par la FSMA.

Les quelque 1.500 salariés du site yprois de Picanol se croisent les bras. La production est à l’arrêt depuis lundi matin. La société est victime d’une importante attaque informatique. Les pirates ont réclamé de l’argent à Picanol qui n’a plus accès à ses propres systèmes, selon le responsable communication de l'entreprise. Le gendarme des marchés financiers a suspendu mardi matin la cotation de l'action. Le titre a clôturé lundi à 65 euros (-0,3%).

C’est une attaque avec rançongiciel (ransomware). Nous ne pouvons plus accéder à notre propre système. Les hackers demandent le paiement d’une rançon avant de rendre l’accès au système.
Frederic Dryhoel
Porte-parole de Picanol
L’attaque a été signalée dimanche soir sur le site de production chinois avant de toucher le site yprois. Les salariés belges sont donc au chômage technique, mais la mesure pourrait s'étendre aux 2.300 collaborateurs des sites chinois et roumain.  
L’activité peut se poursuivre dans certains départements, mais l’essentiel de la production, qui est informatisé, est interrompu. " C’est une attaque avec rançongiciel (ransomware). Nous ne pouvons plus accéder à notre propre système. Les hackers demandent le paiement d’une rançon avant de rendre l’accès au système ", a espliqué le porte-parole de Picanol, Frederic Dryhoel.

Pour l’instant, la société en sait peu sur la nature et l’origine de l’attaque. "Les pirates ont laissé un message sur le serveur et nous les avons contactés. Mais nous ne savons pas encore exactement ce qu’ils demandent", explique Frederic Dryhoul. Lors de cyberattaques similaires, les pirates ont réclamé des rançons atteignant des centaines de milliers d’euros, voire des millions d’euros.

"Impossible d’envoyer un communiqué de presse"

" C’est la première fois que nous subissons une attaque de cette ampleur. Nous travaillons maintenant avec la police fédérale. Nous vérifions également tous les serveurs et systèmes pour nous assurer que nous pourrons démarrer en toute sécurité. Nous aurons peut-être d’autres nouvelles à ce sujet mardi ", poursuit le porte-parole.
Cette cyberattaque pourrait être la plus sévère jamais observée dans une société cotée belge. Le spécialiste du zinc Nyrstar a aussi été victime d'une attaque de ransomware il y a tout juste un an. La production n'avait toutefois pas été mise à l'arrêt.

Picanol, société cotée à la Bourse de Bruxelles, veut aussi assurer la communication aux investisseurs. "Nous n’avons à ce stade aucune idée des dommages financiers, nous examinons cela. En raison de la panne informatique, il n’a même pas été possible d’envoyer un communiqué de presse aujourd’hui."

Sensibiliser les entreprises

"Cette attaque ne me surprend pas du tout", explique Arnout Van de Meulebroucke de Phished, une start-up qui aide les entreprises à sensibiliser leurs employés aux cyberrisques. "De nombreuses entreprises ont investi dans un pare-feu ces dernières années, mais elles ont oublié les petits processus, fermant les vulnérabilités avec des mises à jour logicielles ou des correctifs. Les pirates ont souvent besoin d'un seul clic sur un lien infecté."

Pour l'expert, le cas de l'infection semble s'appliquer à Picanol. "Je vois de nombreuses similitudes avec Travelex (le réseau de bureaux de change qui est à l'arrêt depuis le Nouvel An à cause d'une attaque de ransomware, NDLR). Là, les pirates ont profité d'une fuite dans le logiciel VPN pour établir une connexion entre différents emplacements." Une mise à jour du logiciel avait pourtant été effectuée, mais de nombreuses entreprises ne l'avaient pas appliquée.



Lire également

Publicité
Publicité

Messages sponsorisés