La faillite de l’entreprise allemande Fasana met en lumière l’importance cruciale de la résilience numérique, même pour une société centenaire spécialisée dans la fabrication de serviettes pour le secteur horeca. Suite à une attaque par rançongiciel survenue le 19 mai, tous ses systèmes ont été paralysés, entraînant des conséquences dramatiques. L’incident n’a pas seulement endommagé son infrastructure informatique, mais a aussi révélé une vulnérabilité majeure : l’absence de stratégie solide de continuité opérationnelle et de migration vers le cloud.
En moins de 24 heures, tous les systèmes de Fasana sont devenus inutilisables : ordinateurs encryptés, imprimantes affichant seulement des notes de rançon, employés privés d’outils essentiels. Les pertes du premier jour ont dépassé 250 000 euros, atteignant plus de 2 millions d’euros en deux semaines. La société, récemment rachetée par Powerparc, a finalement déclaré sa faillite en juin.
Cet incident ne doit pas être considéré comme un simple problème technique, mais comme un signe d’un défaut structurel profond dans la résilience numérique de Fasana. Pendant plusieurs jours, il a été impossible de produire des factures, de gérer les commandes ou d’imprimer des bons de livraison, illustrant la forte dépendance aux systèmes locaux sans sauvegarde ni solution cloud.
Dirk Wegener, administrateur judiciaire, a déclaré : « Quand on ne peut même pas imprimer un bon de livraison, on est hors-jeu. » Aujourd’hui, la société recherche un repreneur, avec seulement huit semaines pour éviter une fermeture définitive.
Le cas Fasana souligne plusieurs erreurs courantes dans le secteur industriel : une infrastructure locale dépourvue de segmentation et de redondance, l’absence de stratégie cloud ou de sauvegarde hybride, le manque d’automatisation dans la réponse aux incidents, et des délais de récupération inacceptables pouvant dépasser dix jours. En revanche, les entreprises qui adoptent des solutions hybrides ou cloud peuvent continuer à faire fonctionner une partie de leur chaine logistique, minimisant ainsi l’impact sur leurs clients et leur trésorerie.
A ce jour, aucun groupe de ransomware connu n’a revendiqué l’attaque. Selon la police allemande, il s’agirait d’un acte purement financier. Le vecteur d’infection reste inconnu, qu’il s’agisse d’un phishing, d’une exploitation de vulnérabilités ou de compromissions de identifiants, mais l’incapacité à contenir rapidement la menace a été un facteur décisif dans la déroute.
Dans un environnement où les cyberattaques touchent autant les secteurs financiers que l’industrie, la migration vers des infrastructures cloud devient une nécessité stratégique. Les modèles hybrides, les solutions de sauvegarde en tant que service (BaaS), le Disaster Recovery as a Service (DRaaS), ainsi que les approches Zero Trust, peuvent faire la différence entre une reprise rapide et une faillite irrémédiable.
Fasana, qui ne manipulait pas de données sensibles ni ne développait de technologies critiques, fabriquait simplement des serviettes. Pourtant, elle a été victime de sa propre vulnérabilité numérique. Son cas sert de rappel : toute organisation dépendant de ses systèmes pour fonctionner doit adopter une stratégie cloud-first couplée à des plans d’intervention proactifs.
Parmi les leçons à tirer pour l’industrie, on trouve la nécessité de revoir l’infrastructure locale : est-elle segmentée et surveillée ? Il faut également privilégier la sauvegarde dans le cloud pour garantir une récupération rapide, former ses équipes à la réponse aux attaques, et considérer le cloud comme un pilier de continuité d’activité, pas uniquement comme une étape de transformation numérique.
Aujourd’hui, le site web de Fasana, ancien campus numérique de la société, affiche encore des erreurs et du contenu inaccessible, symbolisant les dégâts d’un manque d’attention à l’infrastructure digitale. Même le papier peut brûler dans la tempête d’un malware lorsqu’on néglige la sécurité numérique.