Zurich (awp) - Victime d'une attaque informatique peu avant Pentecôte, Siegfried en a désormais largement surmonté les conséquences. Le sous-traitant argovien de l'industrie pharmaceutique a ainsi recommencé à accroître sa production, certains sites ayant pu poursuivre leur activité de manière limitée la semaine passée, d'autres l'ayant repris.

D'autres unités de production suivront dans les prochains jours, précise lundi le groupe établi à Zofingue. Parmi celles-ci, Siegfried mentionne le site allemand de Hamelin, spécialisé dans le remplissage des vaccins et qui sera à nouveau pleinement opérationnel dès le début de la semaine.

Les deux sites en Espagne, qui ont été repris au début de l'année, n'ont pas été touchés par l'attaque et ont pu continuer leur production sans interruption.

Siegfried rappelle que l'attaque entraînera un manque à gagner en termes de volume et de revenus au cours du premier semestre, effet qui ne peut être compensé par une réduction des coûts. Pour l'heure, le groupe n'évoque aucun chiffre, celui-ci ayant indiqué vendredi qu'il fournira des informations plus détaillée lors de la publication des résultats semestriels le 19 août prochain.

Sur la base des résultats de l'enquête mandatée après l'incident, aucune donnée sensible des clients n'a été affectée, poursuit Siegfried. L'entreprise de Zofingue ne s'attend pas à des dommages permanents à l'infrastructure informatique et aux équipements.

Jeudi passé, le groupe avait indiqué que la perte de temps de production liée à l'attaque allait naturellement entraîner une perte de revenus, alors que les coûts fixes restent. Le maintien de la demande à un niveau élevé incitait cependant l'entreprise à un certain optimisme.

Siegfried avait informé le dimanche de Pentecôte avoir été victime d'une cyberattaque, qui avait eu pour conséquence notamment l'arrêt de la production sur plusieurs sites. Les connexions réseau avaient par ailleurs été interrompues, et tous les systèmes informatiques soumis à une enquête approfondie.

La cyberattaque était de type rançongiciel (ransomware), qui consiste pour les pirates informatiques à crypter les données de la cible, rendant leur accès impossible, a confirmé le communicant au média alémanique. Il n'a cependant pas souhaité dire si un montant avait été versé pour débloquer les données.

vj/md