Cible d'une cyberattaque, le norvégien Norsk Hydro, un des plus gros producteurs d'aluminium au monde, a fait état mercredi de "progrès" dans le rétablissement de ses opérations informatiques, sans néanmoins se prononcer sur la date d'un retour à la normale.
Victime dans la nuit de lundi à mardi d'une attaque "massive" au rançongiciel qui l'a obligé à déconnecter ses différents sites et usines, le groupe a annoncé avoir porté plainte auprès de la police norvégienne et la police criminelle (Kripos) a annoncé l'ouverture d'une enquête.
"Nous n'avons pas de calendrier bien arrêté sur la manière de restaurer et stabiliser tous nos systèmes mais nous sommes ravis d'annoncer que nous avons fait des progrès depuis hier", a déclaré le directeur financier de Norsk Hydro, Eivind Kallevik, lors d'une conférence de presse.
Appuyé par des consultants externes, Norsk Hydro dit avoir réussi à détecter la racine du problème et oeuvrer "à la validation d'un plan et d'un processus de redémarrage sûr des systèmes informatiques".
Les attaques au rançongiciel cryptent les fichiers d'un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer.
Celle qui a visé Norsk Hydro a quelque peu affecté la manufacture de certains produits (feuilles et pièces d'aluminium) dédiés notamment à l'industrie automobile et la construction, mais les livraisons aux clients n'ont pour l'instant pas souffert.
La production d'aluminium primaire (métal brut non recyclé) fonctionne quant à elle normalement.
"Il est encore trop tôt pour estimer l'impact opérationnel et financier exact", selon Norsk Hydro.
L'entreprise dit ne pas avoir reçu de demande de rançon et préférer se concentrer sur la recherche d'une solution technique pour débloquer son système informatique.
Son site internet était encore indisponible mercredi après-midi et de grandes affiches avaient été collées aux entrées du siège du groupe pour inviter les employés à ne pas se connecter au système informatique.
"Le travail de la police est, comme pour toute autre criminalité sérieuse, de cartographier l'infraction aussi précisément que possible dans le but de poursuivre ses auteurs", a déclaré un des responsables de la Kripos, Knut Jostein Saetnan, dans un communiqué.
La police a indiqué ne pas être au courant à ce stade d'une autre cyberattaque perpétrée en Norvège avec le même logiciel malveillant.
Selon l'Autorité de sécurité nationale (NSM), spécialisée dans les cyberattaques, le rançongiciel (ransomware) utilisé pourrait être LockerGoga, déjà employé dans la cyberattaque qui avait visé le groupe français de technologies Altran fin janvier.
Après avoir clôturé en baisse de 0,7% mardi à la Bourse d'Oslo, l'action Norsk Hydro rebondissait mercredi, s'adjugeant 1,35% en début d'après-midi sur un marché dans le rouge (-0,44%).
phy/gab/cj
NORSK HYDRO
ALTRAN TECHNOLOGIES