Arrêt de production par rançongiciel chez Picanol Group (Belgique, 2020)

Une attaque par rançongiciel a paralysé les usines du fabricant de machines à tisser Picanol à Ieper (Belgique), en Roumanie et en Chine, interrompant pendant plus d'une semaine la production qui emploie environ 2 300 salariés. La cotation de l'action Picanol a été suspendue durant la perturbation.

Le 13 janvier 2020, le fabricant belge de machines à tisser Picanol Group a été frappé par une attaque par rançongiciel qui a paralysé ses trois usines de production — à Ieper (Belgique), en Roumanie et en Chine — pendant plus d'une semaine. Son processus de production étant entièrement piloté par ordinateur, Picanol n'avait aucune solution manuelle de secours et a été contraint de suspendre presque totalement ses activités.

Ce qui s'est passé

Picanol conçoit et fabrique des machines à tisser industrielles haut de gamme et emploie environ 2 300 personnes dans le monde, dont 1 600 à Ieper uniquement. L'attaque a chiffré les systèmes informatiques qui orchestrent les opérations de fabrication de Picanol sur les trois usines. La production de Picanol étant pilotée par ordinateur de bout en bout, l'entreprise n'avait aucun moyen pratique de fabriquer durant la panne.

Picanol a confirmé publiquement la cyberattaque le 15 janvier 2020. La cotation de l'action Picanol sur Euronext Bruxelles a été suspendue pendant la perturbation. L'entreprise a clarifié ses attentes auprès du marché : il n'y aurait pas de production cette semaine-là et la restauration se ferait étape par étape.

La production a repris progressivement le 20 janvier 2020, environ une semaine après le chiffrement initial. La cotation de l'action a repris au même moment.

Impact

Les trois usines de production (Belgique, Roumanie, Chine) à l'arrêt pendant environ une semaine.
Environ 2 300 salariés affectés par la perturbation.
Cotation de l'action Picanol sur Euronext suspendue durant la panne.
Production redémarrée par étapes à partir du 20 janvier 2020.

Pourquoi cela compte

Picanol est l'un des cas précoces les plus nets d'arrêt de production induit par un rançongiciel chez un industriel mid-cap doté d'une chaîne de production entièrement informatisée. La réponse du marché — suspension automatique de la cotation — a établi un précédent important sur la manière dont les places européennes traitent les perturbations opérationnelles d'origine cybernétique chez les industriels cotés, et le redémarrage par étapes est devenu un modèle pour des incidents similaires chez Norsk Hydro, Asahi et Continental les années suivantes.

Chronologie

13 janvier 2020

Un rançongiciel chiffre les systèmes informatiques centraux au siège et dans les usines de Picanol Group. La production à Ieper (Belgique), en Roumanie et en Chine s'arrête presque complètement. La cotation de l'action Picanol est suspendue.

15 janvier 2020

Picanol confirme publiquement la cyberattaque ; la production devrait être à l'arrêt au moins jusqu'à la fin de la semaine.

20 janvier 2020

Picanol entame une reprise progressive des activités de production environ une semaine après l'attaque. La cotation de l'action Picanol reprend.

Sources

vrt.behttps://www.vrt.be/vrtnws/en/2020/01/13/ransomware-shuts-down-production-at-flemish-multinational/

ics-cert.kaspersky.comhttps://ics-cert.kaspersky.com/publications/news/2020/01/17/picanol-ransomware/

picanol.behttps://www.picanol.be/en/news/press-release

commercialriskonline.comhttps://www.commercialriskonline.com/ransomware-attack-brings-down-production-at-belgian-firm-picanol/

vpnoverview.comhttps://vpnoverview.com/news/trading-in-picanol-shares-resumes-after-large-scale-ransomware-attack/

Incidents liés

RançongicielContenu31 août 2025

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim: Jaguar Land Rover
Loss: $2.40B

RançongicielContenu13 mai 2026

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim: Foxconn (Hon Hai Precision Industry)

RançongicielEn cours5 avril 2026

Aircos Pascual (Anjac) : ransomware en cours du groupe TheGentlemen après une cyberattaque

Le fabricant français de cosmétiques Aircos Pascual, filiale du groupe Anjac, est visé par une cyberattaque de type ransomware revendiquée par le groupe

Victim: Aircos Pascual (Anjac)

RançongicielInconnu3 avril 2026

Fountain : intrusion et vol de données lors d’une cyberattaque ransomware

L’entreprise belge Fountain, spécialisée dans les services liés au café et cotée en Bourse, a été victime d’une cyberattaque de type ransomware.

Victim: Fountain