Newsletters
Magazine
e réveil fut difficile pour les employés de Vinovalie au matin du jeudi 26 octobre. Dans la nuit précédente, une attaque informatique d’ampleur a bloqué l’ensemble des systèmes de communication et de gestion informatique de l’entreprise coopérative basée à Saint-Sulpice-la-Pointe, dans le Tarn. Générant près de 50 millions de chiffre d’affaires, l’entreprise viticole a été la cible « d’un virus que les professionnels de la sécurité, l’expert de notre assurance, et les services de lutte contre la cybercriminalité ne connaissaient pas jusque-là », explique le directeur général de Vinovalie Jacques Tranier.
Les journées de jeudi et vendredi furent bien pénibles pour la centaine de personnes qu’emploie Vinovalie, l’ensemble des serveurs, données, outils de communication, de planification de l’activité ou de la traçabilité restant totalement hors d’usage pendant ces deux jours. « La mise en bouteille n’a pas pu tourner, tout comme le reste du conditionnement et la logistique, en nous adaptant pour quelques opérations, comme des prises de commande manuelles », situe Jacques Tranier. Avec en fond, un compte à rebours de 7 jours fixé par les pirates, s’ils ne reçoivent pas une rançon de 450 000 dollars d’ici-là, avant mise à exécution de la menace de destruction de l’ensemble des données de l’entreprise.
Si la porte d’entrée par laquelle les pirates ont pénétré le système informatique reste encore inconnue, l’entreprise a pu dès lundi 30 octobre remettre en route son système de messagerie ainsi que la plupart de ses activités, « grâce à des sauvegardes saines qui ne dataient que de 48h avant l’attaque », confirme le directeur de Vinovalie. S’il a bien un conseil à donner à l’ensemble des entreprises de la filière face à un tel risque, c’est bien celui-ci : « multipliez les sauvegardes, régulières et dans différents endroits, pour pouvoir au moins en récupérer une qui ne soit pas infectée », assène-t-il. Les informaticiens mis sur le coup ont donc pu remettre en route la colonne vertébrale de fonctionnement de l’entreprise mais le directeur général avertit tout de même que « l’ensemble des serveurs ont du être changés, ainsi que 180 disques durs et seuls quelques ordinateurs sont réutilisables depuis lundi ».
A l’approche de la fin du mois, le système de paye a pu être réactivé parmi le plus prioritaires, et l’entreprise a d’ores et déjà pris un retard important dans ses activités, avec des clients qui doivent s’étonner de ne recevoir aucun retour de la part de Vinovalie. « Lundi matin, nous avons repris en déroulant le fil des activités. D’abord la préparation des commandes qui étaient en attente, puis la mise en bouteilles, et enfin les saisies de commandes qui ont été prises manuellement », énumère Jacques Tranier.
Alors que le décompte vient de prendre fin sans que la rançon soit payée, l'ensemble des employés a pu reprendre son travail et l’entreprise n’a déploré aucune perte autre que les deux jours de sauvegarde. La crispation reste néanmoins bien présente pendant encore une bonne dizaine de jours, avec la crainte « d’un mécanisme dormant du virus qui pourrait être réactivé », ajoute Jacques Tranier. Alors que les PC doivent être redémarrés et formatés un par un, l’entreprise évolue « en mode dégradé à Saint-Sulpice et très dégradé sur les autres sites », rappelle Jacques Tranier. Seul le siège de Saint-Sulpice est en effet connecté au nouveau réseau interne remis en route, « mais nous ne l’avons pas encore reconnecté au monde extérieur, il y a encore beaucoup de vérifications à faire et d’étapes à valider », termine le directeur général de Vinovalie.
