Skip to content
RançongicielContenu

Arrêt de production par rançongiciel chez Picanol Group (Belgique, 2020)

Une attaque par rançongiciel a paralysé les usines du fabricant de machines à tisser Picanol à Ieper (Belgique), en Roumanie et en Chine, interrompant pendant plus d'une semaine la production qui emploie environ 2 300 salariés. La cotation de l'action Picanol a été suspendue durant la perturbation.

Victime
Picanol Group

Le 13 janvier 2020, le fabricant belge de machines à tisser Picanol Group a été frappé par une attaque par rançongiciel qui a paralysé ses trois usines de production — à Ieper (Belgique), en Roumanie et en Chine — pendant plus d'une semaine. Son processus de production étant entièrement piloté par ordinateur, Picanol n'avait aucune solution manuelle de secours et a été contraint de suspendre presque totalement ses activités.

Ce qui s'est passé

Picanol conçoit et fabrique des machines à tisser industrielles haut de gamme et emploie environ 2 300 personnes dans le monde, dont 1 600 à Ieper uniquement. L'attaque a chiffré les systèmes informatiques qui orchestrent les opérations de fabrication de Picanol sur les trois usines. La production de Picanol étant pilotée par ordinateur de bout en bout, l'entreprise n'avait aucun moyen pratique de fabriquer durant la panne.

Picanol a confirmé publiquement la cyberattaque le 15 janvier 2020. La cotation de l'action Picanol sur Euronext Bruxelles a été suspendue pendant la perturbation. L'entreprise a clarifié ses attentes auprès du marché : il n'y aurait pas de production cette semaine-là et la restauration se ferait étape par étape.

La production a repris progressivement le 20 janvier 2020, environ une semaine après le chiffrement initial. La cotation de l'action a repris au même moment.

Impact

  • Les trois usines de production (Belgique, Roumanie, Chine) à l'arrêt pendant environ une semaine.
  • Environ 2 300 salariés affectés par la perturbation.
  • Cotation de l'action Picanol sur Euronext suspendue durant la panne.
  • Production redémarrée par étapes à partir du 20 janvier 2020.

Pourquoi cela compte

Picanol est l'un des cas précoces les plus nets d'arrêt de production induit par un rançongiciel chez un industriel mid-cap doté d'une chaîne de production entièrement informatisée. La réponse du marché — suspension automatique de la cotation — a établi un précédent important sur la manière dont les places européennes traitent les perturbations opérationnelles d'origine cybernétique chez les industriels cotés, et le redémarrage par étapes est devenu un modèle pour des incidents similaires chez Norsk Hydro, Asahi et Continental les années suivantes.

Chronologie

  1. Un rançongiciel chiffre les systèmes informatiques centraux au siège et dans les usines de Picanol Group. La production à Ieper (Belgique), en Roumanie et en Chine s'arrête presque complètement. La cotation de l'action Picanol est suspendue.

  2. Picanol confirme publiquement la cyberattaque ; la production devrait être à l'arrêt au moins jusqu'à la fin de la semaine.

  3. Picanol entame une reprise progressive des activités de production environ une semaine après l'attaque. La cotation de l'action Picanol reprend.

Sources

  1. vrt.behttps://www.vrt.be/vrtnws/en/2020/01/13/ransomware-shuts-down-production-at-flemish-multinational/
  2. ics-cert.kaspersky.comhttps://ics-cert.kaspersky.com/publications/news/2020/01/17/picanol-ransomware/
  3. picanol.behttps://www.picanol.be/en/news/press-release
  4. commercialriskonline.comhttps://www.commercialriskonline.com/ransomware-attack-brings-down-production-at-belgian-firm-picanol/
  5. vpnoverview.comhttps://vpnoverview.com/news/trading-in-picanol-shares-resumes-after-large-scale-ransomware-attack/

Incidents liés

RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B
RançongicielRésolu

Fuite des plans de sécurité de Gunnebo

Des attaquants ont compromis l'entreprise suédoise de sécurité physique Gunnebo, dérobé 19 Go de données et, après le refus de paiement de l'entreprise, divulgué des plans de chambres fortes de banques, des schémas d'alarme et les dispositifs de sécurité de clients de premier plan, dont un bâtiment du Parlement suédois.

Victim
Gunnebo Group
Records
38.0K
RançongicielInconnu

L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

Victim
Atlas Elektronik (TKMS)