L’addition salée des cyberattaques dans l’industrie : combien ça coûte vraiment ?

Le coût d’une faille informatique est évalué à 3,8 millions d’euros par entreprise^[2].

Ce coût peut varier considérablement selon le secteur, le type d'attaque, le niveau de préparation et l'étendue des dommages. Et pas seulement en raison des informations bloquées ou de la perte de données. Les structures victimes doivent faire face à de nombreuses autres répercussions : arrêt de la production, chômage forcé, chute du chiffre d’affaires, risques juridiques (notamment en lien avec le RGPD), altération de la réputation, perte de confiance des clients - même si, fort heureusement, l’opinion publique est de moins en moins enclin à penser que se faire attaquer est une maladie honteuse.

En examinant les cyberattaques les plus significatives de ces dernières années, on constate que des industriels de tous horizons sont devenus la proie d’un nombre croissant de cyberattaques, générant des centaines de millions de dollars de dégâts. Parmi ces industriels, certains sont extrêmement connus en France et dans le monde.

2017

Saint-Gobain

Secteur : production et distribution de matériaux

Type d’attaque : Ransomware

IMPACTS : arrêt de production, perte de ventes, coût de remise en état, coût de l'incident estimé à 250 millions d’euros de chiffre d’affaires et 80 millions de résultat.

La cyberattaque avec « NotPetya » en 2017 aurait fait perdre à Saint-Gobain quelque 250 millions d’euros de chiffre d’affaires et 80 millions de résultat. Ces conséquences négatives se répartissent sur l’activité Distribution Bâtiment, pour un peu plus de la moitié d’entre elles, et sur les Pôles industriels pour le reste, en particulier sur l’activité Produits pour la construction.

2017

Merck

Secteur : industrie pharmaceutique
Type d’attaque : Ransomware
IMPACTS: arrêt de production, perte de ventes, coût de remise en état, coût de l'incident estimé à 670 millions de $.

La société pharmaceutique Merck a subi une attaque de ransomware connue sous le nom de NotPetya en 2017. L'attaque a entraîné un arrêt de production, notamment l'impossibilité d'honorer les commandes de vaccins, la perte de ventes et la remédiation technologique. Le coût total de l'incident a été évalué à 670 millions de $.

2019

CHU de Rouen

Secteur : santé
Type d’attaque : ransomware
IMPACTS : arrêt général des équipements informatique, imagerie médicale, systèmes d’analyse, etc. Temps de prise en charge des patients rallongé et report vers autres établissements de santé.

Un rapport publié par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations) le 22 novembre 2019 a révélé l'identité du groupe de cybercriminels qui a attaqué le Centre Hospitalier Charles Nicolle à Rouen le week-end du 16 novembre. Cette attaque a paralysé les ordinateurs de l'hôpital et a gravement perturbé l'ensemble des services. La sophistication de l'attaque a entraîné une mise hors ligne complète du système informatique du CHU, nécessitant l'intervention de cinquante spécialistes de la cybersécurité de l'ANSSI sur place pour résoudre la crise.

2019

Norsk Hydro

Secteur : métallurgie

Type d'attaque : Ransomware

IMPACTS : systèmes bloqués, réduction de la production de 50 %, coût de l'incident estimé à 70 millions de $.

En 2019, la société de métaux et de mines Norsk Hydro a été ciblée par le ransomware LockerGoga. L'attaque a bloqué les systèmes de l'entreprise, obligeant à passer à des opérations manuelles et à des solutions de contournement. L'unité Extruded Solutions, qui fabrique des composants pour la construction automobile, la construction et d'autres industries, a réduit sa production de 50 %. Les systèmes administratifs tels que les rapports, la facturation et les factures ont subi des retards. Il a fallu plusieurs semaines à Norsk Hydro pour ramener ses activités à la normale, et le coût de l'incident a été estimé à 70 millions de dollars.

2020

La Normandise Pet Food

Secteur : nutrition animale

Type d’attaque : ransomware

IMPACTS : arrêt de l’usine, coût estimé à 100 000 € en non-production

La PME La Normandise Pet Food spécialisée dans la fabrication d'aliments pour animaux de compagnie, a entrepris un chantier de cybersécurité après que son usine ait été mise à l’arrêt par une attaque en octobre 2020.
« En débranchant les serveurs, l’usine était à l’arrêt. Les équipes ont continué à fabriquer « à l’aveugle » les produits récurrents, en laissant de côté les produits hors standard et dès 17 heures, l’usine était de nouveau fonctionnelle. La période d’arrêt nous aura coûté 100 000 euros en non-production. Nous avons très vite remis en place le service RH ainsi que les services de sécurité. Le lendemain, les services de facturation et communication étaient opérationnels. Enfin, le mercredi, l’ensemble des données et l’accès aux e-mails étaient rétablis. En 48 heures, tout était réglé».³ a déclaré Jean-Charles Duquesne, Directeur Général.

2021

Colonial Pipeline

Secteur : transport de produits pétroliers

Type d’attaque : Ransomware

IMPACTS : interruption de toutes les opérations de pipeline pendant 5 jours, 15 000 stations-service fermées, augmentation du prix du carburant

Le 7 mai 2021, l'un des principaux fournisseurs de produits pétroliers, Colonial Pipeline, a subi une cyberattaque de ransomware qui a affecté ses équipements informatiques gérant le pipeline. Cela a entraîné la plus grande cyberattaque contre un fournisseur de pétrole aux États-Unis, avec un impact significatif sur l'activité opérationnelle. En réponse, Colonial a mis certains systèmes hors ligne pour contenir la menace, entraînant une interruption de toutes les opérations de pipeline pendant 5 Jours et affectant certains de ses systèmes informatiques. Au plus fort de l'incident, 15 000 stations-service ont fermé, avec 11 667 stations toujours sans carburant une semaine plus tard. Les prix du carburant ont considérablement augmenté dans tout le sud-est. De plus, les opérateurs du pipeline ont payé une rançon de plus de 4 millions de dollars (75 bitcoins) au gang de ransomware DarkSide, mais une partie de la rançon (64 bitcoins) a été récupérée par le ministère de la Justice.

2021

Groupe Pierre Fabre

Secteur : pharmaceutique, dermo-cosmétique

Type d’attaque : Ransomware

IMPACTS : interruption des usines pendant 4 semaines, fermeture des entrepôts pendant 2 semaines, outils collaboratifs indisponibles, sites web indisponibles.

L’attaque auquel le groupe Pierre Fabre a fait face n’a pas été sans incidences. Olivier Siegler en témoigne encore :

“L’entreprise s’est retrouvée à l’arrêt. Cela a été violent parce que tous les entrepôts, toutes les usines, tous les laboratoires de recherche étaient fermés. Nos outils collaboratifs aussi : mails, zones de partage… Les liens ont également été rompus avec nos interlocuteurs. Il a fallu travailler à rétablir la confiance avec nos partenaires et fournisseurs afin qu’ils acceptent de connecter à nouveau notre système d’information aux leurs. Et peu à peu, nous sommes sortis du tunnel. Au bout de deux semaines, nous avons commencé à rouvrir les entrepôts. Au bout de quatre semaines, les usines. Enfin, au bout de huit semaines, l’ensemble du système d’information du groupe Pierre Fabre a pu redémarrer.”⁴

Et toutes ces entreprises ne sont pas les seules à avoir connu de telles déconvenues.
Selon l’Anssi, 59 % des cyberattaques provoquent un ralentissement voire un arrêt de la production, ou une indisponibilité du site Internet, des retards de livraison, une perte de chiffre d'affaires. Financièrement, c’est la Bérézina.

Au vu des montants financiers en jeu, pas étonnant que 16 % des cyberattaques menacent la survie d’une entreprise en 2020.⁵