Cyberattaque contre Virbac : quand les pirates font baisser les actions en bourse !

Posted On 07 Juil 2023

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Dans la nuit du 19 au 20 juin 2023, le spécialiste de la santé animale Virbac a été victime d’une cyberattaque. Un mois plus tard, les effets économiques se font sentir.

Le 28 juin, Virbac, une société cotée sur Euronext Paris, a publié une communication réglementaire concernant une cyberattaque vécue dans la nuit du 19 au 20 juin. Une communication très brève et ne précisait pas le type d’attaque (un rançongiciel ? une fuite de type cloud partenaire ? Etc.) ; elle mentionnait que certains services étaient perturbés. « Compte tenu de cette attaque, nous faisons face actuellement à un ralentissement ou une interruption temporaire de certains de nos services. » stipulait le service presse, le 27 juin, une semaine après le « problème ». Pour en savoir plus, il faut être client et/ou partenaire et passer par un portail « Information cybersécurité » contrôlé par un identifiant de connexion.

Le 3 juillet, l’entreprise a émis un avertissement sur ses résultats, justifié principalement par une baisse de croissance de ses marchés et des difficultés d’approvisionnement dans le segment des vaccins. « Plusieurs éléments impactent actuellement notre activité et nous amènent aujourd’hui à réviser nos prévisions pour l’exercice 2023. » explique l’entreprise. « Nous faisons face à des limitations de capacité de production de vaccins chien et chat temporaires mais plus importantes qu’attendues sur ce premier semestre […] A cela, vient s’ajouter un impact lié à la cyberattaque dont nous avons été victimes le 19 juin, même si nous ne sommes pas encore en capacité d’en mesurer précisément toutes les conséquences. » En conséquence de cet avertissement, le cours de l’action a chuté de 9% lors de la séance du 3 juillet.

Ce vendredi 7 juillet, le cabinet d’analyses boursières TP Icap Midcap a drastiquement dégradé sa recommandation sur la valeur de l’entreprise, passant de « Conserver » à « Vendre » avec un objectif de cours abaissé de 283 à 212 euros. Le cabinet souligne, en plus d’un ralentissement du marché : « l’absence de contours définitifs sur la cyberattaque« .

« Il est aussi évident que la communication minimaliste sur la nature, le déroulement, les remédiations en cours et à venir et les impacts de la récente cyberattaque entretient des doutes qui pèsent, sans qu’il soit aisé d’isoler et de valoriser ce seul item, sur la confiance des actionnaires. » confirme un spécialiste de la question, Marc-Éric Bellot, Responsable du Domaine Cyber chez Allianz France.

Voilà un terrible exemple impactant une entreprise, ses salariés, mais aussi ses clients et partenaires ! C’est d’ailleurs pourquoi ZATAZ ne parle quasiment plus des ransomwares avant les communications officielles. Certaines découvertes de votre blog préféré étaient effectuées avant même que l’entreprise ne soit prête dans sa communication auprès des clients/usagers/partenaires/employés. Sur 10 entreprises alertées, 9 ne répondaient pas à l’alerte du Protocole ZATAZ. Dans certains cas, preuves à l’appuis, c’était à la demande du prestataire cyber mandaté par la victime qui voyait, dans l’alerte de ZATAZ, pourtant bénévole et sans aucun intérêt économique caché, un grain de sable dans son action cyber facturée.

Bref, je suis lanceur d’alerte depuis 30 ans, certes, mais cybercitoyen avant tout.

Virbac est une société française spécialisée dans la santé animale. Fondée en 1968 par le vétérinaire Pierre-Richard Dick, Virbac se consacre à la recherche, au développement, à la fabrication et à la commercialisation de produits pharmaceutiques et d’autres solutions de santé destinés aux animaux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.