Picanol toujours paralysée après une cyberattaque
Les spécialistes de la cybercriminalité de la police de Courtrai sont sur les dents depuis quelques jours, actifs sur le dossier de la société yproise Picanol, victime d’une cyberattaque le 13 janvier et à l’arrêt, depuis. L’attaque est déjà classique dans son déroulement et sa technique : il s’agit d’une attaque de type "ransomware", ou "rançongiciel", qui encrypte les données des ordinateurs infectés, et propose de les débloquer via une clé fournie contre rançon.
- Publié le 16-01-2020 à 16h42
- Mis à jour le 16-01-2020 à 16h54
Les spécialistes de la cybercriminalité de la police de Courtrai sont sur les dents depuis quelques jours, actifs sur le dossier de la société yproise Picanol, victime d’une cyberattaque le 13 janvier et à l’arrêt, depuis. L’attaque est déjà classique dans son déroulement et sa technique : il s’agit d’une attaque de type "ransomware", ou "rançongiciel", qui encrypte les données des ordinateurs infectés, et propose de les débloquer via une clé fournie contre rançon.
Picanol dont les processus de filature et de production de machines à tisser sont contrôlés par un système informatique, ne peut plus assurer la production. Les 1 500 employés du site d’Ypres ont donc été mis en chômage technique, et a priori, l’usine ne redémarrera pas cette semaine. Mais Picanol est un groupe actif ailleurs dans le monde, comme nous l’explique le porte-parole du groupe Frédéric Dryhoel. "Nous sommes aussi à l’arrêt en Chine et en Roumanie, soit au total 2 600 personnes bloquées. Même nos services de télécoms sont partiellement bloqués".
Attaque planifiée
Vue de l’extérieur, l’absence de redémarrage signifie sans doute que l’entreprise n’a pas accès à des sauvegardes (backup) qui lui auraient permis de remettre ses systèmes en marche. Ce qui veut dire que l’attaque a été mûrement préparée. Pour le commissaire Olivier Bogaert de Computer Crime Unit que nous interrogions il y a peu à ce propos, "les entreprises belges ne sont pas à la pointe en matière de cybersécurité". Que penser de l’attaque des systèmes de Picanol ? "On peut imaginer une opération planifiée en plusieurs étapes. La première étant d’identifier des cibles au sein du personnel via les techniques de "social engineering", soit de profilage au travers des données personnelles révélées sur les réseaux sociaux. Puis, l’infection de machines connectées utilisées par les employés visés. Les premiers "malwares", ou logiciels nuisibles peuvent entrer dans l’entreprise de cette manière, afin, par exemple, de récolter des identifiants et mots de passe d’utilisateurs, ou de bloquer discrètement les processus de sauvegarde des systèmes. Cette dernière méthode permet, lors du déclenchement du ransomware, par la suite, d’empêcher l’entreprise de redémarrer sur ses copies de sauvegarde…"
Visibilité obligatoire
Dans le cas de Picanol, une société cotée, pas question de céder au chantage. Celle-ci a pris contact avec la police, et a dû notifier le problème aux autorités concernées, dont le gendarme de la Bourse, la FSMA, qui a diffusé l’information, et suspendu la cotation de l’action. C’est sans doute par le fait que Picanol soit une société cotée, que les faits sont désormais connus. En effet, dans le cas de sociétés non cotées, très souvent, la discrétion est mise, ne fût-ce que pour le risque de réputation.
Quid de l’impact sur les résultats de l’entreprise. En son sein, on a préféré limiter la communication. Mais il est clair que la semaine est perdue, soit quelque 2 % de la production annuelle.