Cyberattaque : dans une société de Saint-Gobain en Picardie, des employés mis en RTT

Tout s'est passé très vite et a provoqué une énorme crise. Une des sociétés au moins du groupe Saint-Gobain a été la victime de cette attaque informatique, survenue ce mardi 27 juin. Celle-ci a complètement désorganisé son activité, indique d'ailleurs l'AFP. 

"C'est arrivé entre midi et deux, certains de mes collègues ont vu s'afficher des choses étranges, puis l'écran noir et le message nous demandant 300 dollars pour récupérer nos données", a détaillé à l'Agence France-Presse un chef de service travaillant, en Picardie, dans une société du groupe, et qui a requis l'anonymat. Le message était en anglais.

Dans cette société française touchée par l'attaque,  le mot d'ordre était au "no comment". Aucune communication extérieure n'était autorisée, sous peine de lourdes sanctions. A l'origine de cette gigantesque panne, apparemment partie d'Ukraine et de Russie, le "ransomware" (rançongiciel) Petrwrap.

"La plupart des collaborateurs ont été invités à rentrer chez eux. Pour demain (mercredi), dans les bureaux, une partie a été mis en RTT", a-t-il rapporté.  Une fois son écran devenu noir, cet employé dit avoir "couru dans les bureaux pour débrancher un maximum de PC". "Je crois que j'en ai sauvé deux."

Selon lui, le rançongiciel Petrwrap "s'est répandu en quelques minutes sur le site où (il) travaille, cela a été plus progressif dans nos agences, mais une centaine a été touchée dans le nord". Conséquence : "nous n'avons plus accès à l'approvisionnement, aux livraisons, aux tarifs... C'est une énorme crise. Nous sommes très inquiets", confesse-t-il. 

"Toutes les messageries étant hors service, c'est par texto que nous avons été prévenus", selon ce témoin. Dans cette société de Saint-Gobain, "le bruit court qu'il faudra, une fois le virus éradiqué, intervenir sur chaque machine qui a été touchée, ce qui représente plusieurs centaines d'ordinateurs". 

Une autre société de Saint-Gobain, Sékurit spécialisée dans la transformation du verre pour l'automobile, située à Thourotte, près de Compiègne, dans l'Oise, et qui rassemble environ 348 salariés, a également été touchée. "On a reçu un message vers 13H30/14H00, par texto et par le bouche à oreille, nous disant qu'il fallait débrancher tous les PC. Ensuite, nous n'avons plus eu de contact de tout l'après-midi", a expliqué à l'AFP José Rivas, délégué syndical CGT. 

Selon lui, "à 17H00, la fabrication n'était pas touchée, les ordinateurs ne sont pas sur le réseau, cela ne devrait pas poser de problème. Nous n'avons reçu aucune consigne pour le moment. Ce sera peut-être la surprise demain (mercredi) matin".

En déplacement à New York, le secrétaire d'Etat au Numérique, Mounir Mahjoubi a estimé que "le niveau de cette attaque est sans précédent" lors d'une rencontre avec des journalistes en marge d'un sommet de la "French Touch".  "L'attaque que le monde connaît en ce moment est une attaque industrialisée et automatisée qui est fondée sur une analyse très très intelligente des réseaux pour détecter les faiblesses existantes", a précisé le secrétaire d'Etat.

Interrogé par l'AFP sur les mesures que prenait actuellement le gouvernement français pour parer cette attaque et sur des précisions concernant sa nature, il a répondu qu'il était "trop tôt". "Nous avons des équipes qui travaillent à analyser cette attaque", a-t-il expliqué. Se voulant rassurant, il a également précisé que "les entreprises les plus importantes et les services publics les plus importants sont protégés par des systèmes de haut niveau", a-t-il déclaré.