Cyberattaque chez Würth France

Depuis le début de ce mois d’avril, les cyberattaques ne cessent de s’affluer en France et on compte déjà une bonne vingtaine jusque-là. En arrêt depuis plusieurs semaines, il paraît que Würth France a été touché par une attaque récemment. La filiale française du groupe de quincaillerie spécialisé en B2B originaire d’Allemagne affirme pour le moment qu’il s’agit d’un simple « incident informatique ».

Une simple opération de maintenance informatique ?

Contacté par un magazine en ligne par e-mail, le porte-parole de Würth France n’affirme en aucun car qu’il s’agisse d’une cyberattaque : « Nous sommes actuellement confrontés à un problème technique majeur. L’ensemble de notre personnel informatique a été mobilisé pour résoudre ce problème dans les plus brefs délais » c’est le message que le service client français de Würth essaie constamment de délivrer. Enregistré, il a en outre expliqué : « Cet incident a gravement endommagé les systèmes et les processus de l’entreprise, notamment au niveau de notre boutique en ligne et de notre service client. ».

Pourtant, depuis quelques semaines, la page d’accueil du site ne s’ouvre pas et affiche une annonce de maintenance. Le site n’oublie pas non plus de préciser qu’il va bientôt être en état pour pouvoir continuer de servir à nouveau les clients. Pas de date précise pour le retour donc, les clients sont juste laissés dans le flou. En effet, la page d’accueil du magasin est en cours de maintenance, ce qui est dit « afin d’améliorer ses performances » et « mettre en œuvre de nouvelles fonctionnalités ».

Le président du directoire de la société, Claude Kopff, a affirmé qu’une équipe d’experts travaille activement pour résoudre ce problème et une intervention rapide et ciblée de l’équipe permet de recommencer les activités logistiques dans l’ordre pour pouvoir les livrer aux clients dans les plus brefs délais.

Il paraît tout à fait évident qu’il fait référence à une attaque de ransomware ou de rançonlogiciel qui prennent beaucoup de temps pour y remédier et qui poussent de nombreux services informatiques à être indisponibles pour de longs moments. Comme le suggère Claude Kopff, cet incident peut avoir des conséquences terribles.

Des attaques de ransomware partout en France

Depuis le début de cette année, l’Agence nationale de sécurité du système d’information (Anssi) appelle à une plus grande vigilance. En janvier, le directeur de l’Anssi Guillaume Poupard a souligné que l’intervention de l’agence dans les entreprises ou institutions touchées par les ransomwares avait quadruplé en 2020. Selon le cabinet de conseil PricewaterhouseCoopers (PwC), dans ce jeu, même les hôpitaux ne sont pas épargnés, et les attaques contre les hôpitaux ont bondi de 500 % en un an. Selon une note émise par Anssi en février 2021, en plus de voir sa structure paralysée, les entreprises concernées doivent également payer une rançon qui pourrait s’élever à des millions de dollars. De plus en France, les grandes sociétés victimes sont de très bons payeurs face à certaines attaques de ransomware. Depuis le début de mois d’avril, plus d’une vingtaine d’institutions ont été victime d’une attaque dont des hôpitaux, la plateforme CNED et bien beaucoup d’autres.