Une cyberattaque contre une boulangerie-confiserie? Inimaginable il y a encore quelques années, c’est aujourd’hui une réalité, même pour les entreprises artisanales et alimentaires. L’image du «boulanger avec de la farine sur les mains» est certes sympathique, mais la réalité est celle d’entreprises hautement numérisées. Plans de production, caisses, logistique et données clients: sans informatique, tout s’arrête. C’est précisément là que réside la vulnérabilité. L’incident survenu chez nous, à la boulangerie-confiserie Fleischli AG, en mars dernier, l’a clairement démontré.
L’image du «boulanger avec de la farine sur les mains» est certes sympathique, mais elle est depuis longtemps loin de la réalité. Les boulangeries modernes sont des entreprises hautement numérisées: plans de production, recettes, caisses, logistique de livraison, données clients et fournisseurs. Sans un système informatique fonctionnel, l’activité s’arrête. C’est précisément là que réside la vulnérabilité. Ceux qui pensent que c’est un «problème de luxe réservé aux grands» mettent en péril leur propre existence dans le pire des cas.
Notre exemple montre deux choses: d’une part, à quelle vitesse une petite négligence, comme un ordinateur portable avec des droits d’accès incorrects, peut conduire à une catastrophe (Panissimo du 29 août); et d’autre part, que la résilience ne dépend pas que de la technologie. La combinaison d’une cyberassurance, d’experts externes, d’une équipe d’urgence clairement définie et dirigée, ainsi que l’engagement et la capacité du personnel à passer du numérique à l’analogique du jour au lendemain ont été déterminantes. C’est cette combinaison qui a permis à l’entreprise de se sortir de cette situation délicate.
Il serait toutefois fatal de n’en retenir que le fait que «tout s’est bien terminé». La leçon à tirer est la suivante: la cybersécurité est de la compétence de la direction. Elle est du même ordre que la planification des liquidités, la communication, l’hygiène ou la sécurité au travail. Les investissements dans les pare-feu, les sauvegardes et les formations ne sont pas des coûts à remettre à «plus tard» – ils sont aussi essentiels que la farine et la levure.
Même si toutes les boulangeries-confiseries ne peuvent pas se permettre d’avoir leur propre équipe informatique, chacune d’entre elles peut et doit mettre en place des structures pour être parée. Cela implique notamment d’élaborer des plans d’urgence, de sensibiliser le personnel et d’évaluer de manière réaliste les risques existants. En effet, les cyberattaques ne vont pas disparaître, mais se multiplier.
La cyberattaque dont a été victime Fleischli n’est donc pas un cas isolé. C’est un signal pour l’ensemble de notre secteur: nous ne pouvons pas ignorer la réalité numérique. Mais nous pouvons apprendre à y faire face et en ressortir renforcés.
Konrad Pfister, membre du comité central et représentant de la CI des grandes entreprises
Propriétaire de Bäckerei-Conditorei Fleischli AG
Photo: Franzisca Ellenberger