Covid-19. Producteur du vaccin CureVac, Fareva perd 30 M€ après une cyberattaque

12 janvier 2021•Eitel Mabouong•4 min•

Cyberattaque Fareva vaccin CureVac (photo d'illustration Trank_Pixabay commons).

Le secteur de la santé est devenu la cible prioritaire des cyberattaquants avec la crise liée au Covid-19.
Dernier exemple en date avec le groupe pharmaceutique Fareva, qui a perdu environ 30 millions d’euros suite à une cyberattaque fin décembre 2020.

Entre 25 et 30 millions d’euros… Tel était le samedi 9 janvier 2021 la perte estimée par Fareva à la suite d’une cyberattaque par ransomware survenue le 14 décembre 2020. Le groupe français emploie 12 000 salariés au sein d’une quarantaine de sites dans le monde selon les chiffres de La Nouvelle République.

Fareva, nouvel industriel du vaccin anti-Covid touché par une cyberattaque

Le 9 décembre 2020, l’Agence européenne des médicaments (AEM) annonçait avoir été la cible d’une cyberattaque. Des documents du vaccin Pfizer / BioNTech avaient notamment été piratés à cette occasion. Quelques jours plus tard, le lundi 14 décembre, c’est cette fois-ci Fareva – via son usine située à Amboise (Indre-et-Loire) – qui est touché par une cyberattaque.

Point commun entre ces deux événements : les victimes sont issues de l’industrie pharmaceutique et sont directement impliquées dans les vaccins anti-Covid. Le groupe français Fareva a en effet été retenu par le groupe allemand CureVac, concepteur d’un vaccin anti-Covid, pour la production et le conditionnement du traitement.

8 000 machines touchées, 450 salariés à l’arrêt

À travers des déclarations accordées à La Nouvelle République, Bernard Fraisse (président du groupe Fareva) a fait le point sur la situation.

« Nous avons eu une tentative d’attaque mais nous avons coupé les serveurs sur la France très rapidement. Toutes les liaisons coupées, on n’a rien perdu de la production et ils n’ont pas eu le temps de rentrer dans les formulations. On a continué à produire sans faire appel à la sérialisation, à la pesée et aux stocks. (…) Nous n’avons plus eu de mails pendant trois jours. Environ 8.000 machines touchées ont été contrôlées. On a trouvé des infections dans 5 à 6 % seulement. Aujourd’hui, tout est rentré dans l’ordre », précise dans un premier temps l’intéressé.

Ce dernier se penche par la suite sur la reprise d’activité progressive. « On a travaillé d’une façon dégressive en fin d’année (jusqu’à la fermeture technique prévue en amont le 23 décembre) et depuis le 4 janvier, on travaille d’une façon progressive car il faut fabriquer avant de conditionner. »

Il était ainsi question d’une reprise pour 150 salariés le lundi 4 janvier 2021 sur le site d’Amboise. 150 de plus pour le jeudi 7 janvier. Puis de la totalité (450) à compter du lundi 11 janvier.

S’agissant des conséquences financières de cette cyberattaque, le président du groupe Fareva les estime à « deux semaines de chiffre d’affaires sur la France. Soit entre 25 à 30 millions d’euros ».

+ 45 % de cyberattaques dans le secteur de la santé

Le fait de voir des groupes issus du secteur de la santé de plus en plus touchés par des cyberattaques n’est cependant pas nouveau. En mai 2017, le ransomware Wannacry mettait par exemple à mal les hôpitaux britanniques (voir vidéo ci-dessous).

Lors d’une conférence le 26 novembre 2020, Emmanuel Salmona – directeur général EMEA pour Claroty (entreprise spécialisée dans la sécurité des systèmes de contrôle industriel) – confiait pour sa part que « les laboratoires qui conçoivent les vaccins contre le Covid sont aujourd’hui parmi les sites de production les plus exposés par des cyberattaques car ils suscitent beaucoup d’intérêt. Y compris de la part de certains États qui veulent obtenir les formules et les processus de fabrication ».

Cette tendance s’est par ailleurs traduite dans les chiffres. Un rapport de Check Point, fournisseur de solutions de cybersécurité, daté du 1er novembre 2020 mettait ainsi en évidence une augmentation en un mois « de plus de 45 % du nombre d’attaques spécifiquement conçues et ciblées » contre des organismes de soins de santé dans le monde… Lorsque cette augmentation était de 22 % en moyenne dans d’autres secteurs industriels sur cette même période.

À noter enfin que l’Agence nationale de la sécurité des systèmes d’information (Anssi) et son homologue allemand du BSI ont également alerté sur ce sujet. Ils ont ainsi précisé, à travers un communiqué commun, que « le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie ».