Victime d’une cyberattaque, le groupe Schmersal reprend ses activités

« Notre téléphone a sonné le 20 mai à 16h45 : le groupe Schmersal a officiellement été informé que des cybercriminels préparaient une attaque ciblée sur le réseau de l’entreprise, relate-t-on au sein du groupe allemand. En l’espace de 90 minutes, le système informatique complet était déconnecté dans le monde entier. Plus rien ne fonctionnait : du central téléphonique à toute l’infrastructure du système ERP et de la production complète à l’entrepôt entièrement automatisé, sur tous les sites ».

Le groupe indique toutefois que ses experts en informatique légale étaient parvenus à identifier et isoler le logiciel malveillant mais, par précaution, les systèmes sont rester désactivés jusqu’à ce qu’ils puissent être définitivement nettoyés plusieurs jours durant. Pendant cette période d’arrêt de production complet, le service administratif et le service commercial ont informé les clients, les fournisseurs et les autres partenaires commerciaux.

Une protection standard impuissante contre les attaques ciblées

Pour Philip Schmersal, « de telles situations montrent à quel point une entreprise dépend aujourd’hui des technologies de l’information. Nous avons donc déployé de grands efforts pour contacter nos clients et les tenir au courant de toutes les manières imaginables. Après tout, nous souhaitions limiter au minimum les perturbations des chaînes d’approvisionnement de nos clients. » L’associé et gérant du groupe n’a d’ailleurs pas manqué de saluer « l’engagement du personnel qui, indépendamment de ses horaires de travail et de son appartenance à un service, a maintenu un service d’urgence sans réseau d’entreprise, même pendant le week-end », ainsi que les entreprises voisines. En ces temps de crise, qui a comme l’illustre cet exemple permis aux cybercriminels de multiplier des attaques, la solidarité est de mise.

L’attaque a surtout montré que la protection standard habituelle avec des programmes antivirus et des pare-feux est impuissante contre les attaques ciblées avec des logiciels malveillants jusqu’alors inconnus. Schmersal a immédiatement mis à disposition des grands fournisseurs de programmes antivirus des informations concernant ce logiciel malveillant. Les fournisseurs ont étendu leur protection en conséquence, de sorte que ce virus ne puisse très probablement plus causer de dommages. Philip Schmersal : « Nous avons cependant appris que l’informatique des petites et moyennes entreprises doit se redéfinir – et à quelle vitesse le thème de la « sécurité » devient prioritaire. »

« De telles situations montrent à quel point une entreprise dépend aujourd’hui des technologies de l’information. Nous avons donc déployé de grands efforts pour contacter nos clients et les tenir au courant de toutes les manières imaginables »

Philip Schmersal