[Édito] Cyberattaques : tous concernés !

Les cyberattaques sont loin d’être un épiphénomène, et considérer que l’agroalimentaire n’intéresse pas les cybercriminels est une erreur. Le 3 novembre, nous révélions que le groupe Avril avait été victime d’une cyberattaque via l’ouverture d’un fichier corrompu. Il n’était pas ciblé et aucune rançon n’a été demandée, mais le siège du groupe et de nombreux sites ont fonctionné en mode dégradé durant plusieurs jours. Le 9 novembre, la situation n’était pas encore revenue totalement à la normale. Avril nous confirmait que l’heure était au redémarrage progressif des différentes entités, par ordre de priorité. Il leur aura donc fallu quasiment une semaine pour se remettre de cette ouverture malencontreuse d’un mail. Pourtant, Avril était préparé. Des procédures avaient été mises en place au préalable, permettant au service informatique de réagir vite et de protéger rapidement ses systèmes d’information. Le système de sécurité des sites est distinct de celui de la production, ce qui leur a permis de ne connaître aucune interruption dans la production. Finalement, cet évènement n’était pas anodin et aura un coût pour le groupe qui le chiffrera probablement prochainement. À l’instar d’autres évènements du même type plus ou moins récents, comme avec Jean Floc’h en novembre ou encore avec La Normandise en janvier, victimes alors d’un rançongiciel, on comprend bien l’importance de former ses salariés et de créer une véritable prévention du risque numérique. Des procédures mises en place en amont permettent de limiter les pertes à l’arrivée. L’hameçonnage est le principal mode opératoire utilisé par les cybercriminels, indique cybermalveillance.gouv.fr, afin d’usurper l’identité de diverses entreprises et de dérober des informations confidentielles pour en faire un usage frauduleux. Préparez-vous pour limiter les risques et les coûts !