Würth France en proie à un « incident de sécurité informatique »

[Mise à jour le 13 avril 2021 @ 14h30] Dans une déclaration adressée à la rédaction par e-mail, la maison-mère de Würth France ne s’avère guère plus loquace, se refusant à préciser explicitement la nature de « l’incident de sécurité informatique ». Tout au plus apprend-on que la filiale spécialisée dans le vêtement professionnel Würth Modyf France est également affectée. La porte-parole du groupe assure que les activités logistiques ont repris et que les magasins Würth sont « en mesure de servir les clients et de traiter les commandes clients à nouveau ».

[Article original] « Nous rencontrons actuellement un problème technique important. L’ensemble de notre personnel informatique est mobilisé afin d’y remédier le plus rapidement possible ». C’est le message que délivre en boucle le service client de Würth France, lorsque l’on essaie de le joindre. Enregistré, il explique en outre que « cet incident génère une forte perturbation dans nos systèmes et process, notamment au niveau de notre boutique en ligne et de nos services clients ». De fait, la page d’accueil de ladite boutique s’affiche en maintenance, soi-disant « dans le but d’améliorer [sa] performance » et « mettre en place de nouvelles fonctionnalités ». Ça, c’est donc pour la façade.

Par e-mail, le fournisseur de pièces prévient ses clients et partenaires d’un « incident de sécurité informatique », expliquant subir « depuis dimanche une panne générale de son réseau ». C’était le 4 avril. Et de fait, aucun service IT produit dans le centre de calcul de Würth France, et habituellement exposé sur Internet, ne semble aujourd’hui répondre.

Dans son courriel, le président du directoire de l’entreprise, Claude Kopff, assure qu’une « équipe d’experts travaille activement à la résolution du problème. Une intervention rapide et ciblée de nos équipes a permis de redémarrer l’activité de notre logistique afin de pouvoir livrer nos clients dans les meilleurs délais ».

Si les mots ne sont pas prononcés, l’incident auquel fait référence Claude Kopff a, de l’extérieur, toutes les apparences d’une cyberattaque de ransomware. Celles-ci induisent des délais de remédiation souvent longs. De quoi impliquer que l’indisponibilité de nombreux services IT persiste. Et dans un environnement propice, ces attaques peuvent provoquer des dégâts très étendus, comme le laisse ici entendre le président du directoire de Würth France.

Dans les quincailleries du groupe, les Würth Proxishop, les équipes sont revenues au papier : elles prennent manuellement note des références des produits retirés par les clients. La facturation surviendra plus tard, une fois que l’informatique sera de nouveau opérationnelle. Mais en l’état, il est impossible de commander un produit qui n’est pas déjà en stock dans le magasin, a-t-on appris de l’un d’entre eux.

Faute de réussir à joindre la filiale française du groupe, c’est vers sa maison-mère allemande que nous nous sommes tournés. Nous attendons les réponses à nos questions et nous ne manquerons pas de mettre à jour cet article lorsqu’elles nous parviendront.

Le début de ce mois d’avril s’est montré particulièrement douloureux en France, sur le front des cyberattaques. Nous en comptons déjà 7, dont, tout récemment, les communes de Douai, Isle-sur-la-Sorgue, et Morières-lès-Avignon, ainsi que l’hôpital de Saint-Gaudens. Dans le monde entier, nous comptons déjà plus de 70 attaques de rançongiciel, contre 229 au mois de mars.