Skip to content
RançongicielEn cours

Fuite chez Arsoé

Une attaque par rançongiciel révélée fin décembre 2024 a paralysé l'Arsoé de Soual, prestataire informatique agricole hébergeant les logiciels d'élevage de ~30 000 éleveurs dans une vingtaine de départements français ; les systèmes ont été chiffrés et une rançon exigée, sans exfiltration de données détectée.

Victime
Arsoé

Dans la nuit du 14 au 15 décembre 2024 (révélée publiquement aux alentours du 27 décembre), l'Arsoé de Soual — prestataire informatique et de services numériques basé dans le Tarn, qui héberge les logiciels d'élevage et les données d'identification animale d'éleveurs du sud-ouest de la France — a été frappée par une attaque par rançongiciel qui a paralysé ses activités pendant plusieurs semaines.

Les assaillants ont chiffré les serveurs Windows de l'Arsoé ainsi que ses systèmes de sauvegarde, puis ont pris contact via une messagerie chiffrée pour réclamer une rançon. Sur les conseils des autorités policières, l'Arsoé n'a pas payé. Son système central AS/400 serait resté intact et aucune exfiltration de données n'a été détectée, même si la remise en état complète a nécessité un temps considérable.

La panne a rendu inaccessibles la plateforme Synel et les services associés utilisés par environ 30 000 éleveurs répartis dans une vingtaine de départements (environ 22), bloquant des tâches quotidiennes et légalement obligatoires : contrôle laitier, suivi du troupeau, notifications de naissances, d'entrées et de sorties, édition de cartes d'identification et commande de boucles. Les éleveurs sont temporairement revenus aux déclarations papier le temps du rétablissement.

Touchés par l'interruption :

  • Logiciel de gestion d'élevage et de suivi du troupeau (Synel)
  • Services d'identification et de notification animale (naissances, entrées, sorties)
  • Contrôle laitier et suivi de la croissance (Bovin croissance)
  • Édition des cartes d'identification et commande de boucles

Statut : remise en état en cours au moment des faits ; rançon non payée et aucune fuite de données confirmée.

Sources

  1. ladepeche.frhttps://www.ladepeche.fr/2024/12/27/agriculture-larsoe-specialiste-des-services-numeriques-aux-eleveurs-victime-dune-cyberattaque-12413861.php
  2. lafranceagricole.frhttps://www.lafranceagricole.fr/elevage/article/876452/30-000-eleveurs-touches-par-une-cyberattaque
  3. solutions-numeriques.comhttps://www.solutions-numeriques.com/30-000-agriculteurs-victimes-dune-cyberattaque/
  4. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/nouvelle-aquitaine/haute-vienne/limoges/impossible-d-acceder-a-cette-page-cette-cyberattaque-qui-rend-la-vie-impossible-aux-eleveurs-du-sud-ouest-depuis-la-mi-decembre-3085180.html

Incidents liés

RançongicielContenu

Fuite chez Atos

Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

Victim
Atos
RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business