Pierre Fabre, un laboratoire français, est à l’arrêt pour cause de cyberattaque

Dans la nuit de mardi à mercredi, le troisième laboratoire français de l’industrie pharmaceutique, Pierre Fabre a subi une cyberattaque de grande ampleur puisqu’une partie des activités de production est à l’arrêt et le site internet de la société indisponible.

Pierre Fabre est un groupe pharmaceutique français, créé en 1962 par Pierre Fabre, un pharmacien castrais. Depuis mai 2018, le groupe a pour directeur général Eric Ducournau, auparavant directeur de Pierre Fabre Dermo-Cosmétique depuis 2012.

La direction se montre très discrète sur le sujet

Bien que la communication soit un élément important de toute stratégie de résilience face à une cyberattaque, la direction du groupe pharmaceutique se montre peu loquace. Aucune information ou presque n’a pu filtrer sur l’origine ou le type d’attaque dont la firme est victime.

Cependant, comme nous le montre de nombreux rapports dédiés aux “supply chains” dans l’industrie de la santé, le ransomware remporte haut la main la palme de la probabilité. Les dirigeants pourront se “réconforter” en se disant que 86% de leurs pairs ont été victime d’une brèche de sécurité au cours des douze derniers mois. C’est dire la tache ardue qu’auront les experts en cybersécurité dans les années à venir tant le retard sur les stratégies de cyber défence est important.

Suite à l’incident informatique, l’activité est totalement arrêtée. Aussi, une journée de congés payés 2020 ou de récupération est imposée pour la journée du 1er avril.

La direction a fait savoir que les équipes techniques étaient « à pied d’œuvre pour rétablir la situation au plus vite ». Le groupe pharmaceutique et cosmétique Pierre Fabre, le troisième laboratoire français, a été victime d’une cyberattaque. « Une partie des activités de production a été arrêtée », a affirmé une responsable de la communication du groupe, sans en donner l’ampleur, confirmant une information de France Bleu Occitanie.

Quelle réalité pour l’ampleur de l’attaque?

L’affirmation a été contredite par un des salariés travaillant au centre de distribution de Muret (Haute-Garonne), souhaitant garder l’anonymat. « Suite à l’incident informatique, l’activité est totalement arrêtée. Aussi, une journée de congés payés 2020 ou de récupération est imposée pour la journée du 1er avril », peut-on lire sur le texto envoyé par la direction à ce salarié, et consulté par l’Agence France-Presse.