Le groupe Avril redémarre après une cyber attaque

Le groupe Avril a subi une cyber attaque le 3 novembre, opérée par l’ouverture, par l’un des 7 600 collaborateurs du groupe, d’un fichier corrompu. Les mesures destinées à la protection du parc informatique ont immédiatement été mises en place : le réseau a été coupé, empêchant aux salariés d’accéder aux serveurs et à leurs adresses e-mail.

« Certains de nos sièges et de nos sites ont fonctionné de manière partielle, en mode dégradé, indique une source du groupe. Sur l’amont, nous avons eu des difficultés sur l’approvisionnement, la réception. Sur l’aval, nous avons eu des soucis de prise de commande, expédition et facturation. » Le redémarrage progressif des systèmes est en cours. L’impact de l’attaque sur les activités et le chiffre d’affaires du quatrième groupe agroalimentaire français ne sont pour l’heure pas connus. Une source interne indique cependant qu’aucune rançon n’avait été formulée, et qu’aucune donnée ne semble avoir été corrompue. 

Les entreprises agroalimentaires sont des cibles de choix pour les cyber attaques. La section Auvergne Rhône Alpes du mouvement des cadres dirigeants de La coopération agricole et agro-alimentaire, a fait de la cybercriminalité le sujet de débat de sa dernière assemblée générale, le 29 octobre. Il y a un an, c’est la coopérative Cérèsia qui avait visée par une attaque d’ampleur, prévue par plusieurs hackers trois mois à l’avance.