Usines au point mort, outils informatiques inaccessibles et télétravail pour les employés de bureau : la cyberattaque qui frappe BRP depuis lundi aggrave les maux de tête du constructeur des Ski-Doo et Sea-Doo, qui peinait déjà à répondre à la demande de véhicules récréatifs.

Mis à jour le 12 août
Julien Arsenault
Julien Arsenault La Presse

Personne n’est à l’abri d’une paralysie informatique, mais au Québec, on a rarement vu une entreprise de la taille de BRP – l’une des grandes multinationales québécoises avec plus de 20 000 employés et 11 usines dans six pays – touchée de la sorte.

À l’usine de Valcourt, où se trouve également le siège social de l’entreprise, les employés devront attendre lundi avant de rentrer au travail. Après trois journées complètes de paralysie, plusieurs questions demeuraient toujours sans réponse. Une note interne envoyée aux employés et obtenue par La Presse illustre cependant la complexité de la situation.

« Pour les employés de bureau, veuillez vous abstenir d’utiliser les PC, ordinateurs portables et autres outils informatiques qui sont actuellement inaccessibles jusqu’à nouvel ordre, est-il écrit. Nous vous demandons de travailler à la maison si vous pouvez et de continuer à vérifier vos courriels régulièrement. »

Cette missive recommande aussi aux employés, s’ils sont contactés par les médias, de diriger les questions « immédiatement » vers le service des relations publiques.

Le constructeur de véhicules récréatifs demeurait avare de détails, jeudi. Des équipes qui travaillent « jour et nuit » ont effectué des « progrès dans la restauration de certains » serveurs, a-t-on précisé, dans un courriel. BRP, qui a été la cible d’une cyberattaque lundi, n’a toujours pas précisé si elle avait identifié les auteurs et si ceux-ci avaient exigé une rançon. L’entreprise n’a pas dit non plus si ses salariés seraient payés malgré ce congé forcé.

Nouvel écueil

Cette cyberattaque s’ajoute aux défis qui se dressent devant la multinationale, qui roule à vive allure depuis le début de la pandémie. Au premier trimestre, BRP a vu ses profits fondre de moitié en raison de problèmes d’approvisionnement qui l’empêchaient d’accroître les livraisons chez ses concessionnaires – où les stocks sont à des creux historiques.

Lisez « BRP freinée par les difficultés d’approvisionnement »

Malgré tout, les investisseurs semblaient garder confiance. À la Bourse de Toronto, jeudi, le recul enregistré par le titre de BRP a été limité. L’action a abandonné 1,35 %, ou 1,36 $, pour clôturer à 99,26 $.

Selon Stéphane Auger, vice-président chez Microfix, spécialisée dans les technologies de l’information, BRP risque d’avoir été visée par l’intrusion de pirates ou un rançongiciel. Impossible toutefois d’en avoir le cœur net si la multinationale ne le confirme pas, ajoute l’expert. Cependant, des perturbations qui s’échelonnent sur plusieurs jours témoignent d’un niveau de gravité « très sérieux », affirme M. Auger.

« Ce que ça signale, c’est qu’on a détecté quelque chose qui pourrait se répandre dans le réseau ou qui a touché l’ensemble, explique-t-il. Quand c’est long comme cela, c’est soit qu’ils nettoient tous les serveurs, soit qu’ils n’y ont plus accès du tout. »

Si l’attaque paralyse le constructeur de véhicules récréatifs, le portrait semble différent du côté des concessionnaires. Chez Groupe Contant, présent à Laval, Mirabel, Sainte-Agathe, Belœil et Vaudreuil, la directrice des communications, Virginie Jolicœur, a évoqué une perturbation de « quelques heures », lundi, du « système interne » permettant d’échanger avec BRP.

L’incident vient toutefois porter ombrage à une semaine qui s’annonçait positive. Dans le cadre de sa conférence annuelle des concessionnaires, dans l’Utah, l’entreprise québécoise avait présenté de nouveaux produits, dont le Sea-Doo Rise, sorte de planche de surf à aile portante électrique, qui avaient reçu un accueil favorable des analystes financiers.

Quelques heures avant la confirmation d’une cyberattaque, mardi, BRP avait annoncé l’acquisition d’un fournisseur de longue date : l’usine de Shawinigan qui appartenait à Kongsberg, un fabricant de pièces automobiles.

D’autres exemples récents de cyberattaques

Union des producteurs agricoles

Le syndicat agricole connaît également une semaine difficile. Une attaque au rançongiciel touche l’ensemble de ses systèmes informatiques depuis dimanche. Ses 160 employés ne peuvent plus se connecter au réseau. Son directeur général, Charles-Félix Ross, a affirmé à La Presse Canadienne qu’il s’agissait de la plus grave cyberattaque dont ait été victime l’organisation.

Aluminerie Alouette

Des cybercriminels russes avaient revendiqué une offensive ayant visé l’Aluminerie Alouette, sur la Côte-Nord, en février dernier. La production n’a pas été interrompue dans le complexe, mais les pirates informatiques ont affirmé avoir mis la main sur des données confidentielles.

Bridgestone

La production a été interrompue pendant quelques jours à la fin de février dans l’usine de la multinationale située à Joliette à la suite d’une panne informatique provoquée par une cyberattaque. Les employés s’étaient retrouvés en congé forcé pendant quelques jours.

En savoir plus

  • 120
    Les produits de BRP sont vendus dans plus de 120 pays à travers un réseau de plus de 3250 concessionnaires.
    BRP