Suite à une cyberattaque jeudi 5 mai, les chaînes d'assemblage de tracteurs Massey Ferguson de l'usine AGCO de Beauvais ont été mises à l'arrêt. L'entreprise a pu reprendre son activité mardi 10 mai.
La reprise de l'activité était annoncée pour lundi 9 mai aux salariés, ce sera finalement le lendemain avec une surveillance accrue des systèmes.
Depuis une cyberattaque jeudi 5 mai dernier, les chaînes de production d'assemblage de tracteurs Massey Ferguson de Beauvais ont été mises à l'arrêt. La direction d'AGCO, fabricant et distributeur mondial d'équipements agricoles, avait annoncé dans un communiqué que l'entreprise avait fait l'objet "d'une attaque par ransomware qui a affecté certaines de ses installations de production".
Ce piratage touchait les sites d'AGCO aux États-Unis, en Allemagne, en Chine, en Finlande et en France, à Beauvais, rendant inaccessibles les serveurs informatiques.
Selon une source interne de l'entreprise, tout le système informatique aurait été touché, notamment celui de la gestion. "Tout est débranché. Nous ne nous servons pas de nos mails", confirmait alors Xavier Arruego, directeur de communication d'AGCO, à Beauvais.
Une cyberattaque d'une telle ampleur que l'entreprise a préféré fermer son site de production le temps d'analyser et sécuriser ses systèmes. "Pour l'instant, nous ne pouvons pas évaluer l'ampleur des dégâts et il est trop tôt pour connaître la perte de nos données", estimait lundi Xavier Arruego.
Une enquête pour identifier la source de l'attaque
Si actuellement, aucune explication n'est donnée quant à cette cyberattaque, certains font le lien avec l'engagement de l'entreprise qui a décidé de prendre des mesures en soutien aux agriculteurs ukrainiens. Pas plus tard que le 5 mai, AGCO annonçait dans un tweet un don de semences et de 50 000 dollars à BORSCH, une organisation à but non lucratif qui contribue à la sécurité alimentaire et nutritionnelle de l'Ukraine.
Selon la direction du site de Beauvais, à ce jour, rien ne permet d'affirmer que ce soutien financier d'AGCO, via sa fondation, est la cause de la cyberattaque (ransomware), la date et les horaires de publication ne correspondant pas. Elle cherche, en partenariat avec les enquêteurs et les services de l'État, à identifier la source de l'attaque.
