Victime d’une cyberattaque, le groupe Schmersal reprend ses activités

Comme si la crise liée au Covid-19 et à l'arrêt brutal de l'industrie mondiale ne suffisaient pas, le spécialiste mondial de la sécurité des machines a vu son réseau informatique mondial se gripper. Récit d’une mésaventure à laquelle toute entreprise peut un jour être confrontée.
Lecture : 3 minutes
Heinz et Philip Schmersal

« Notre téléphone a sonné le 20 mai à 16h45 : le groupe Schmersal a officiellement été informé que des cybercriminels préparaient une attaque ciblée sur le réseau de l’entreprise, relate-t-on au sein du groupe allemand. En l’espace de 90 minutes, le système informatique complet était déconnecté dans le monde entier. Plus rien ne fonctionnait : du central téléphonique à toute l’infrastructure du système ERP et de la production complète à l’entrepôt entièrement automatisé, sur tous les sites ».

Le groupe indique toutefois que ses experts en informatique légale étaient parvenus à identifier et isoler le logiciel malveillant mais, par précaution, les systèmes sont rester désactivés jusqu’à ce qu’ils puissent être définitivement nettoyés plusieurs jours durant. Pendant cette période d’arrêt de production complet, le service administratif et le service commercial ont informé les clients, les fournisseurs et les autres partenaires commerciaux.

Une protection standard impuissante contre les attaques ciblées

Pour Philip Schmersal, « de telles situations montrent à quel point une entreprise dépend aujourd’hui des technologies de l’information. Nous avons donc déployé de grands efforts pour contacter nos clients et les tenir au courant de toutes les manières imaginables. Après tout, nous souhaitions limiter au minimum les perturbations des chaînes d’approvisionnement de nos clients. » L’associé et gérant du groupe n’a d’ailleurs pas manqué de saluer « l’engagement du personnel qui, indépendamment de ses horaires de travail et de son appartenance à un service, a maintenu un service d’urgence sans réseau d’entreprise, même pendant le week-end », ainsi que les entreprises voisines. En ces temps de crise, qui a comme l’illustre cet exemple permis aux cybercriminels de multiplier des attaques, la solidarité est de mise.

L’attaque a surtout montré que la protection standard habituelle avec des programmes antivirus et des pare-feux est impuissante contre les attaques ciblées avec des logiciels malveillants jusqu’alors inconnus. Schmersal a immédiatement mis à disposition des grands fournisseurs de programmes antivirus des informations concernant ce logiciel malveillant. Les fournisseurs ont étendu leur protection en conséquence, de sorte que ce virus ne puisse très probablement plus causer de dommages. Philip Schmersal : « Nous avons cependant appris que l’informatique des petites et moyennes entreprises doit se redéfinir – et à quelle vitesse le thème de la « sécurité » devient prioritaire. »

« De telles situations montrent à quel point une entreprise dépend aujourd’hui des technologies de l’information. Nous avons donc déployé de grands efforts pour contacter nos clients et les tenir au courant de toutes les manières imaginables »

Philip Schmersal

Lire la suite
Olivier Guillon – MRJ PRESSE
Rédacteur en chef du magazine Production Maintenance, Olivier Guillon travaille depuis plus de quinze en tant que journaliste dans le domaine de la presse spécialisée et industrielle.
Sur le même sujet

EDF Renouvelables : lancement de la construction de la base de maintenance du Parc éolien en mer de Fécamp

Porté par EDF Renouvelables, Enbridge et wpd Offshore, le Parc éolien en mer de Fécamp franchit une nouvelle étape avec la construction de la base de maintenance. Celle-ci servira dans un premier temps de « base de construction ». Durant la durée de vie du parc (environ 25 ans), les équipes d’exploitation et de maintenance […]

Rappel : INRS et Ineris organisent le 17 novembre une journée technique sur les risques Atex

Incendie de bâtiment industriel classé en zone Atex

L’INRS organise avec l’Ineris une journée qui s’adresse aux préventeurs, chefs d’entreprise, membres de CSE/CSSCT et aux non-spécialistes du risque Atex. Après avoir présenté les conditions de formation d’une Atex, l’objectif est d’expliquer les étapes clés de la démarche de prévention du risque. Objectif ? Assurer la sécurité des salariés et de leurs outils de […]

Indicateur Global Artema : rattrapage au 3e trimestre… avant reconfinement !

Graphique indicateur global Artema 3e trimestre

À la fin du mois de septembre, l’indicateur global d’Artema révèle que les facturations et les carnets de commande dans la mécatronique poursuivaient leur croissance entamée depuis le printemps. D’ailleurs, certaines entreprises ont même réalisé un mois égal ou supérieur à l’année dernière, ce qui n’était pas arrivé depuis le début de la crise sanitaire. […]