Après une semaine de crise, le spécialiste des huiles Avril sort progressivement la tête de l'eau. Mercredi 3 novembre, le quatrième groupe agroalimentaire français a été victime d'une cyberattaque d'ampleur. En cause : un fichier corrompu ouvert par l'un de ses 7600 collaborateurs. «Ce fichier ne comportait pas de demande de rançon», précise une source interne. Autre consolation pour le groupe français : la sureté et la sécurité des sites, gérées par un système d'information distinct, n'a pas été touchée par cette cyberattaque.
Fonctionnement des usines en mode dégradé
Pour faire face au virus, les équipes informatiques ont immédiatement pris la décision de couper le réseau internet et le système informatique du groupe. L'objectif: éviter la propagation du virus. Pendant une semaine, le géant français a donc fonctionné sans e-mail ni outil informatique. Côté production, «le plan de continuité d'activité a été immédiatement activé». Si Avril confirme qu'il n'y a pas eu de rupture ni d'arrêt des lignes, il précise toutefois que plusieurs sites ont fonctionné en «mode dégradé».
En amont, les prises de commandes et la réception de matières premières ont été affectées. En aval, la cyberattaque a provoqué des difficultés sur la facturation. Pour minimiser l'impact de cet événement, chaque société du groupe a déployé ses propres solutions. Chez Sanders, la marque de nutrition animale du groupe, «les équipes de contrôle de gestion sont venues prêter main-forte à celles de la facturation», précise un représentant du groupe. Chez Terrial, la branche de fertilisation organique, les équipes se sont déplacées jusqu'au site de Mixscience, à Château-Gontier-sur-Mayenne.«Elles ont ainsi pu bénéficier d'un réseau informatique local qui n'avait pas été coupé.»
Collaboration de la branche marocaine
Du côté de Lesieur, la marque d'huile a pu bénéficier de la collaboration des équipes de Lesieur Cristal, la branche marocaine d'Avril. «Les deux marques fonctionnent sur le même modèle, elles ont ainsi pu mettre leurs forces en commun pour maintenir l'activité et avancer rapidement sur la reprise.»
Une semaine après l'attaque, les systèmes sont en phase de redémarrage.«Nous retrouvons progressivement accès à nos e-mails», souligne, par exemple, un salarié du groupe. A l'heure actuelle, l'entreprise n'a pas chiffré l'impact sur sa production de cette attaque. «Cela dépend des activités et de leur dépendance vis-à-vis du système informatique», informe un porte parole du groupe.
