Victimes d'une cyberattaque jeudi 5 mai, les sites d'AGCO, dont l'usine de Beauvais, sont toujours fermés. Les chaînes d'assemblage de tracteurs Massey Ferguson ont été mises à l'arrêt. Elles pourraient reprendre mardi 10 mai.
On avait dit aux salariés que le travail allait reprendre lundi 9 mai. Il n'en est rien. Les chaînes de production sont toujours à l'arrêt. La direction d'AGCO, fabricant et distributeur mondial d'équipements agricoles, a annoncé dans un communiqué que l'entreprise "a fait l'objet d'une attaque par ransomware qui a affecté certaines de ses installations de production".
Ce piratage touche les sites d'AGCO aux Etats-Unis, en Allemagne, en Chine, en Finlande et en France, à Beauvais, rendant inaccessibles les serveurs informatiques.
Selon une source interne de l'entreprise, ce serait tout le système informatique qui serait touché, notamment celui de la gestion.
"Tout est débranché. Nous ne nous servons pas de nos mails" confirme Xavier Arruego, directeur de communication d'AGCO, à Beauvais.
"C'est le cœur du système en fait"
"Il y a un des modules SAP qui serait très impacté, nous confie une source interne de l'entreprise, avec une perte de données. Il concerne notamment le programme de gestion des fournisseurs et le paiement des factures. C'est le cœur du système en fait. Ils sont passés par nos serveurs".
Une cyberattaque d'une telle ampleur, que tous les PC portables de l'entreprise, soit plus de 500, devraient être soumis à l'inspection. "Nous devons continuer d'analyser et sécuriser nos systèmes, explique Xavier Arruego. Pour l'instant, nous ne pouvons pas évaluer l'ampleur des dégâts et il est trop tôt pour connaître la perte de nos données"
"Ça commence à grogner"
En attendant, le site est fermé. Les salariés ont été renvoyés chez eux et sont aujourd'hui en repos forcé. "On nous demande de prendre des congés personnels, réagit un syndicaliste. Mais ça commence à grogner. Certains salariés sont obligés de poser des RTT sinon ils ne sont pas payés. Là où ça va coincer, c'est qu'on leur impose de prendre des journées personnelles alors que ça n'est pas de leur faute. On pense qu'il y a des assurances qui sont faites pour ce genre de situation".
Un numéro vert est mis à la disposition des salariés qui chaque jour, les informe de la reprise ou non du travail. Des congés forcés qui pourraient durer encore plusieurs jours.
"AGCO est toujours en train d'enquêter sur l'étendue de l'attaque, mais il est prévu que ses opérations commerciales soient affectées négativement pendant plusieurs jours et potentiellement plus longtemps pour reprendre complètement tous les services selon la rapidité avec laquelle la Société est capable de réparer ses systèmes. La société fournira des mises à jour au fur et à mesure de l'évolution de la situation", indique la direction d'AGCO.
Un soutien aux agriculteurs ukrainiens en cause ?
Si actuellement, aucune explication n'est donnée quant à cette cyberattaque, certains font le lien avec l'engagement de l'entreprise qui a décidé de prendre des mesures en soutien aux agriculteurs ukrainiens. Pas plus tard que le 5 mai, AGCO annonçait dans un tweet un don de semences et de 50 000 dollars à BORSCH. Une organisation à but non lucratif, qui contribue à la sécurité alimentaire et nutritionnelle de l'Ukraine.
Selon la direction du site de Beauvais, à ce jour, rien ne permet d'affirmer que ce soutien financier d'AGCO, via sa fondation, est la cause de la cyberattaque (ransomware), la date et les horaires de publication ne correspondant pas. Elle cherche, en partenariat avec les enquêteurs et les services de l'État, à identifier la source de l'attaque.
Par ailleurs, "la production devrait repartir ce mardi 10 mai avec une première prise de poste à 7h20, annonce Xavier Arruego, directeur de communication d'AGCO, qui ajoute que des tests seront effectués. Les emplois administratifs et de bureau, en revanche, ne peuvent pas reprendre pour le moment.
Un CSE aura également lieu ce mardi matin pour tenir informer les salariés.