Le 04 juillet dernier, le groupe Clestra annonce avoir découvert le 30 avril dernier avoir été victime d’une attaque informatique affectant directement sa production, fortement perturbée pendant plusieurs semaines. Le coût de l’attaque est estimé entre 2 et 3 M€ par le groupe, qui reconnaît que l’attaque a probablement débuté avant le 30 avril.
Le 25 juillet dernier, Clestra demande à être placé en redressement judiciaire pour 3 mois, estime avoir besoin de 10 à 15 M€ pour poursuivre son activité et recherche des repreneurs lui permettant de sauver tout ou partie des 400 salariés français. Le tribunal de commerce tranche et place le groupe en redressement pour une période de 6 mois.
Comment en est-on arrivé là ? Le groupe Clestra a certes connu des difficultés dans son histoire. Spécialisé dans la fabrication de cloisons de bureaux, le groupe avait connu un premier redressement judiciaire en 2013 avant d’être repris par son dirigeant, accompagné du fonds Impala. Le groupe fondé en 1913 à Cleveland finit par être acquis en 2018 par le groupe sud-coréen KC Green Holdings. Les difficultés paraissent alors appartenir au passé, et le fabricant renoue avec la croissance.
Il est néanmoins pénalisé par les conséquences de la crise sanitaire et de la guerre en Ukraine, notamment du fait des augmentations du prix des matières premières, des perturbations des chaînes d’approvisionnement…
Malgré ces troubles conjoncturels, depuis le début de l’année, les perspectives du groupe étaient bonnes. Développement sur le segment des salles blanches via l’acquisition de PPG Cleanroom, carnet de commande plein jusqu’à la fin de l’année… L’ensemble des indicateurs sont au vert.
La cyberattaque détectée en avril dernier, à priori de type ransomware, semble donc être venue suffisamment fragiliser l’activité du groupe pour le faire basculer en redressement judiciaire. Il semblerait que les hackers aient transmis au groupe une demande de rançon de 150 000 $, montant qui paraît faible eu égard aux pertes engendrées par l’arrêt de la production.
Il convient de s’interroger sur le pourquoi de cette attaque.
- Véritable attaque opportuniste d’un groupe de hackers, qui vise une cible qu’ils jugent suffisamment fragile pour être vulnérable à une attaque ?
- Ou alors, l’attaque aurait-elle pu être voulue, commanditée, visant spécifiquement le groupe afin de perturber son système de production dans l’optique de le mettre dans une situation financière désespérée ?
Dans le deuxième cas, la cyberattaque serait donc utilisée comme une arme, et les hackers comme des mercenaires. Mais par qui ? Un concurrent ? Ce type d’acteur aurait en effet un intérêt clair à voir un rival chuter, ne serait-ce que dans une optique de prise de parts de marché. Au prix de la disparition possible de 400 emplois français directs, et de la mise en péril de nombreux sous-traitants.
On le voit ici, si ce second scénario s’avérait être réel, la cyberattaque serait intervenue comme un moyen, utilisé par un attaquant, dans le cadre d’une stratégie globale visant à développer son pouvoir économique par la conquête d’un espace occupé par un adversaire. Ce type de méthode, dans ce cas illégal, va bien au-delà de la simple concurrence.
Un évènement qui s’inscrit dans un phénomène de fond, pourtant générateur d’opportunités
Cet évènement entre dans la définition de la guerre économique formulée par le chercheur Ali Laïdi. Pour lui, la guerre économique consiste en l’usage de moyens déloyaux et/ou illégaux visant à défendre ou à conquérir un marché.
Il est aujourd’hui indispensable pour les entreprises de se saisir des méthodes (légales !) issues de l’intelligence économique. Contrôle de son environnement, surveillance de ses concurrents et de son marché, élaboration de plans de développement concrets, l’IE offre aujourd’hui aux acteurs économiques l’opportunité d’accélérer leur développement et de sécuriser leurs environnements directs, ainsi que de prendre l’ascendant dans un monde où les actions de guerre économique sont appelées à se multiplier.
Plus qu’un simple bouclier, l’intelligence économique est aujourd’hui en mesure d’apporter à ses utilisateurs de réels avantages compétitifs, leur permettant de générer de la valeur.
Comments