[Actualisé le 21 décembre] - Une cellule de crise a été mise en place chez Fareva pour procéder au redémarrage des usines de médicaments. L'opération est complexe car le groupe possède plus de 800 machines, qu'il faut reconnecter une à une. Elles ne fonctionneront pas avant le 4 janvier. La production de cosmétiques a en revanche déjà redémarrée. Le groupe ne souhaite pas encore chiffrer les pertes liées à la cyberattaque, qui a duré plusieurs dizaines de minutes. Ces-dernières pourraient se chiffrer en millions d'euros.
Les hôpitaux, les fabricants de vaccins et leurs chaînes d'approvisionnement sont de plus en plus ciblés par des attaquants informatiques, ont mis en garde jeudi 17 décembre l’Agence française de la sécurité des systèmes d’information (ANSSI) et son homologue allemand, le BSI, les appelant à réaliser les investissements nécessaires pour renforcer leur défense informatique. Le sous-traitant pharmaceutique français Fareva vient d'en faire les frais.
Interruption collective de travail à Amboise
Son usine d'Amboise (Indre-et-Loire) a été victime d'un ransomware mardi 15 décembre, autrement dit d'un piratage de ses données avec une demande de rançon. Par précaution, l'ensemble des systèmes informatiques a été coupé dans la nuit suivant cette cyberattaque, et comme les machines font toutes intervenir des ordinateurs, la production a été stoppée sur ce site de 500 salariés, spécialisé dans les formes sèches et les médicaments stériles. Depuis, la direction de l'usine tente de restaurer les sauvegardes informatiques pour chaque appareil, et espère rétablir le fonctionnement de l’usine durant le week-end, afin de redémarrer la production lundi 21 décembre.
L'usine d’Amboise a mis en place le 15 décembre une interruption collective de travail (ICT), en informant le CSE et l'inspection du travail. Ce dispositif court jusqu'au 21 décembre, les heures non travaillées seront normalement payées et dues dans un délai de 12 mois. "Nous n'avons plus accès à nos systèmes informatiques, ce qui stoppe tous les processus", témoigne un représentant syndical. Contactée, la direction du sous-traitant français, dont le siège est à Tournon (Drôme), refuse de confirmer et ne s'exprime pas.
Si les infrastructures informatiques ne permettent pas un retour à la normale le 22 décembre, la direction du site envisagerait de faire appel à de l'activité partielle. Une réunion avec le CSE est prévue le 21 décembre.
Le datacenter de Savigny-le-Temple serait au coeur de l'attaque
Fareva dispose d'un datacenter à Savigny-le-Temple (Seine-et-Marne) à proximité de son usine de cosmétiques Cosmeva. Il a aussi été attaqué et cette usine a été fermée. C'est ce datacenter qui semble avoir été le coeur de l'attaque.
D'autres sites Fareva seraient touchés, dont celui de Gigors Lozeron (Drôme) et celui de Quetigny (Cote d'or), mais la direction refuse de confirmer ces informations qui émanent de salariés.
Le groupe Fareva, qui emploie 12 000 salariés et a réalisé 1,8 milliard d'euros de chiffre d'affaires en 2019, a récemment été retenu pour conditionner le vaccin anti-Covid-19 de l'allemand CureVac sur ses sites de Val-de-Reuil (Eure) et Pau (Pyrénees Atlantiques).
