« La cyberattaque est un risque à intégrer », Jean-Jacques Nayral, P-dg de Franciaflex
Jean-Jacques Nayral, PDG de Franciaflex - © D.R. / Franciaflex
Exclusif

« La cyberattaque est un risque à intégrer », Jean-Jacques Nayral, P-dg de Franciaflex

Véronique Cottier  |  le 04/02/2021  |  France Menuiserie extérieureProtections solairesDigitalisationCybersécurité

Ma newsletter personnalisée

Ajouter ce(s) thème(s) à ma newsletter personnalisée

Stores et fermetures
France
Menuiserie extérieure
Protections solaires
Digitalisation
Cybersécurité
Franciaflex
Industrie
Valider

La société Franciaflex, fabricant de menuiseries extérieures et de protections solaires, a été touchée mi-décembre 2020 par une cyberattaque de grande ampleur. Elle a paralysé, à des degrés divers, l’ensemble de ses cinq sites industriels et de ses services administratifs et commerciaux. Jean-Jacques Nayral, son P-dg, revient sur cette expérience peu commune dans la filière menuiserie et les leçons qui en ont été tirées.

Après six semaines d’arrêt de la production au printemps à cause du virus de la Covid-19, Franciaflex a été touché par un autre type de virus, informatique celui-ci, fin 2020. Qu’est-il arrivé à votre
entreprise ?


Mi-décembre, Franciaflex a été victime d’une grosse cyberattaque qui a paralysé tout son système informatique et touché l’ensemble de ses services production, administratif et commercial. Cinq de nos six usines*, qui sont reliées au même système informatique, ont été touchées.
Il y a eu une mobilisation remarquable en interne très importante en pleine période des fêtes, et je remercie tous ceux qui ont contribué pour limiter la portée de cette attaque et reconstruire tout le réseau. Nous nous sommes fait aider par des consultants extérieurs et des experts, car nous avons un service informatique très performant pour faire tourner un outil, mais pas pour le reconstruire du jour au lendemain. Nous n’avons perdu aucune donnée critique car nous avions un système de sécurité et de sauvegarde assez important, même si ça n’était pas assez face à une attaque de cette ampleur. Tous les aspects vitaux ont été préservés.

Concrètement, quelles ont été les conséquences pour l'activité de votre entreprise ?

La première conséquence a été la mise à l’arrêt de cinq usines ainsi que l’activité commerciale durant une dizaine de jours. Fort heureusement, cet incident est arrivé juste avant les congés de fin d’année et à une période ou l’activité est un peu ralentie. Nous avons dû avoir recours au chômage technique pour le personnel des usines arrêtées. Nos clients ont été pénalisés également car nous ne pouvions plus établir de devis, ni enregistrer les commandes et il y a eu des retards de livraison en début d’année. Nous avons pu redémarrer progressivement sur tous nos sites,
et depuis mi-janvier nous pouvons à nouveau les servir normalement.
Au niveau de Storistes de France, nos installateurs n’ont pas été touchés directement dans leur fonctionnement commercial. En revanche, ils ont eu à quelques difficultés pour passer leurs commandes et se faire livrer, mais le problème est résolu.

Avez-vous pu identifier la source de cette cyberattaque ?

C’est une attaque d’un groupe criminel organisé. Nous avions des antivirus et des pare-feu puissants qu’ils sont arrivés à percer. Qui ? Je laisse aux gendarmes le soin de le déterminer puisqu’une plainte a été déposée et qu’une enquête est en cours.

Quel est l’impact économique pour Franciaflex ?

À l’heure où je vous parle, c’est encore en cours d’analyse. C’est difficile à chiffrer car les commandes n’ont pas été perdues, simplement reportées. Maintenant que les usines ont redémarré, nous avons augmenté la capacité de production par rapport à nos prévisions initiales pour résorber le retard. Nous avions réalisé une très bonne fin d’année 2020, avec une équipe commerciale très performante. Cet incident a été un soubresaut, mais nous gardons une bonne dynamique de reprise. Franciaflex repose sur des bases financières solides et il ne remet nullement en cause la stabilité de la société.

Quelles leçons tirez-vous de cet événement sur le plan de l’organisation interne, des outils, de la protection des données ?

Il y a toujours des leçons à tirer d’une telle mésaventure. Nous allons évidemment renforcer nos protections et surtout sécuriser les données critiques. Nous allons encore améliorer aussi nos plans de redémarrage car c’est ça la clé. Globalement, la reprise s’est bien passée mais nous avons pointé des choses à améliorer. C’est une expérience dont nous nous serions bien passés, mais nous en profitons quand même pour améliorer la sécurité informatique de l’entreprise.

Sur un plan plus général, à l’heure ou les usines 4.0 se multiplient dans le secteur, votre cyberattaque n’est-elle pas un avertissement ?

C’est une très bonne question. Nos sites de production ont des degrés très différents d’informatisation. Nous avons des usines très digitalisées et d’autres peu digitalisées, selon leur activité. C’est certain qu’une usine moins digitalisée est moins impactée. C’est le cas de notre usine
d’Orléans-Chécy (45), non pas parce qu’elle n’est pas moderne, mais parce que le type de produits fait que les tâches restent majoritairement manuelles. Elle a été beaucoup moins pénalisée. En revanche, cela ne doit absolument pas être un frein à la digitalisation. Cela demande “simplement” de prendre ce risque-là – il y a beaucoup d’entreprises qui sont victimes de cyberattaques – et de l’intégrer dans notre gestion, parce que malheureusement cela arrive quelle que soit le secteur d’activité et la taille de l’entreprise. Cela n’arrive pas seulement aux sociétés qui ont des activités stratégiques comme l’armement. Aujourd’hui, on ne peut plus tourner sans informatique. Raison de plus de considérer ce risque au même niveau que le risque d’incendie ou de dégât des eaux, et d’avoir des plans de reprise testés et opérationnels.

En tant que chef d’entreprise, rétrospectivement, quel est votre état d’esprit après cette expérience ?

Évidemment, sur le moment, ça fait passer quelques nuits blanches ! Aujourd’hui, nous sommes repartis et c’est cela pour moi le plus important : de protéger nos salariés et qu’il y ait le moins de chômage technique possible ; de protéger aussi les clients et de faire en sorte qu’ils soient livrés dans des délais raisonnables. Il s’agit aussi de se préparer et de tirer les leçons pour que si le cas se reproduit dans les prochaines années, ce que je ne souhaite évidemment pas – mais personne n’est à l’abri, c’est une réalité – de se préparer le mieux possible à affronter ce genre de crise.


* La Société Métallurgique du Val d’Orne (SMVO), une fonderie, à
Saint-Rémy-sur-Orne (14), n’a pas été touchée car elle fonctionne sur un autre système informatique.


Créée en 1961, Franciaflex conçoit, fabrique et commercialise
des fenêtres, des portes d’entrées et de garage, des stores et des volets roulants en PVC et en aluminium.

La société fabrique quelque 500 000 produits chaque année et compte 650 collaborateurs répartis sur cinq sites de production : trois sont dédiés aux menuiseries extérieures (fenêtres, portes d’entrée et de garage) à Luzech (46), Guipry (35) et Le Rheu (35). Cette dernière usine fabrique également des volets roulants.
Deux sites sont spécialisés dans les protections solaires à Rochetoirin (38) et Chécy (45), où est également installé le siège social de l’entreprise.
Franciaflex est également propriétaire de la SMVO
(Société métallurgique du Val d’Orne), la fonderie de Franciaflex,
à Saint-Rémy-sur-Orne (14).

La société réalise un chiffre d’affaires annuel de 100 M€ (hors filiales).

Commentaires

« La cyberattaque est un risque à intégrer », Jean-Jacques Nayral, P-dg de Franciaflex

Votre e-mail ne sera pas publié

Les bonnes raisons de s’abonnerAu Moniteur

  • La veille 24h/24 sur les marchés publics et privés
  • L’actualité nationale et régionale du secteur du BTP
  • La boite à outils réglementaire : marchés, urbanismes, environnement
  • Les services indices-index
Je m’abonne
Supports Moniteur
Ajouter Le Moniteur à l'écran d'accueil