Stratégie Santé | Actualités
developpement-pharmaceutique
Les dernières nouvelles
Retour
Image non disponibleUne cyberattaque dans la pharma : l'exemple de Pierre Fabre
Date de publication: 06 April 2021

Frappé par une cyberattaque mercredi 31 mars au petit matin, Pierre Fabre a été contraint par les hackers à couper son système informatique, pour contenir et stopper la progression du virus.

L'entreprise est parvenue à maintenir la distribution de ses produits, notamment celle des traitements anticancéreux.
Une grande partie des activités de production (mises à part celles du site de Gaillac, dans le Tarn) était à l'arrêt. Mais cela n’a pas empêché pas les collaborateurs dits « sédentaires » et les réseaux commerciaux de poursuivre leur travail, grâce aux applications informatiques détachées du réseau principal. En télétravail et sur le terrain, l'activité a pu dont être maintenue, et la distribution des produits également.

L’entreprise n'écartait pas textuellement la piste du rançongiciel.
La prise de conscience de l'entreprise a été rapide et salutaire. Des données ont peut-être bien été consultées par les pirates, mais on ignore encore jusqu'où les pirates ont pu remonter. Quoi qu'il en soit, « les clients, partenaires et autorités compétentes ont été informés de la situation », expliquait le groupe jeudi après-midi. Une réaction rapide, de l'ordre de quelques heures en réalité, qui tranche avec le traitement des cyberattaques d'ampleur ayant frappé d'autres grandes entreprises, qui ont parfois mis plusieurs jours pour admettre l'incident.
« La société a un plan de continuité qui existe depuis plusieurs années en cas de panne informatique ou d'attaque virale. Nous l’avons actionné et cela paye, puisque les risques de propagation du virus ont été écartés en moins de 24 heures ».

Pierre Fabre avait non seulement anticipé en dissociant informatiquement parlant ses sites de production et son réseau de distribution, mais en plus, il semblerait que l'entreprise ait suivi à la lettre les recommandations en cas d'attaque, notamment celles préconisées par l'ANSSI. « Afin de couper l’accès de votre système d’information à un attaquant agissant depuis Internet, il est important d’isoler votre système d’information en bloquant toutes les communications vers et depuis Internet. Ainsi, l’attaquant ne sera plus en mesure de piloter son rançongiciel ni de déclencher une nouvelle vague de chiffrement. Cela évitera également l’exfiltration éventuelle de données ».


Source : Clubic

STRATÉGIE SANTÉ
19, rue Georges Clemenceau
78000 Versailles - France
Tél. +33 (0)1 42 86 86 00
contact@strategiesante.com