Des employés d’Empire, l’entreprise propriétaire des supermarchés Sobeys, entre autres, décrivent les difficultés de la chaîne à la suite d’une récente attaque par rançongiciel.
Empire a annoncé le 7 novembre qu’un incident de confidentialité
a interrompu certains services à la clientèle, dont ceux de ses pharmacies. Puis, le 11 novembre, elle a indiqué que ses pharmacies étaient à nouveau pleinement opérationnelles même si certains magasins connaissaient encore certaines difficultés.
C’est un gâchis
, affirme un employé d’un magasin Safeway dans l’Ouest canadien.
CBC/Radio-Canada accepte de protéger l’identité des employés qui ont accordé des entrevues à ce sujet parce qu’ils craignent d’être congédiés en divulguant ces renseignements.
L’entreprise compte 1500 magasins au Canada, notamment ceux des enseignes Sobeys, Lawtons, IGA, Safeway, Foodland et Needs.
Des experts en cybersécurité ont dit soupçonner que les systèmes informatiques de l’entreprise ont été piratés au cours d’une attaque par rançongiciel. Lors de toute attaque de ce genre, les pirates informatiques bloquent le fonctionnement des systèmes en exigeant une somme d’argent.
Des employés confirment que c’était une attaque par rançongiciel. Selon l’employé du magasin Safeway, tout a commencé lorsque quelqu’un dans les services administratifs a cliqué sur un lien reçu par courriel. L’employé ignore la somme exacte réclamée par les pirates. Mais je sais que c’était des millions de dollars.
Les difficultés ont commencé durant la nuit du 3 au 4 novembre. Le lendemain matin, les employés ont constaté que les ordinateurs ne faisaient qu’afficher un message indiquant qu’ils étaient paralysés par un rançongiciel, explique un employé des comptoirs de boucherie et de fruits de mer d’un magasin Safeway. J’ai vu le mot rançon, ce qui m’a immédiatement effrayé.
Des problèmes de commandes
La direction a demandé aux employés de ne pas se connecter à leur compte respectif, de débrancher certaines balances électroniques et de ne pas utiliser les appareils de balayage numérique qui servent à faire le suivi des stocks.
Certains magasins n’arrivaient plus à faire des commandes et ont épuisé leurs stocks de certains produits. Un ou deux jours plus tard, des entrepôts ont commencé à expédier des produits selon leur disponibilité et une estimation des besoins.
Selon un employé, l’estimation était parfois juste, parfois non. Nous recevons toutes sortes de produits bizarres que nous n’avions pas vus depuis des décennies.
Certains magasins n’ont pas reçu leurs commandes de certains produits. Des employés ont dû aller chercher des produits dans d’autres magasins.
Dans certains magasins, il fallait indiquer les prix des produits à la main.
Des conséquences pour la clientèle
Dès le premier jour de l’attaque, certaines caisses enregistreuses ne fonctionnaient plus. Il y a eu de longues files d’attente et de la frustration chez des clients, selon un travailleur de Safeway.
Certains clients n’ont pu utiliser leur carte-cadeau ni leurs points du programme de fidélisation Scène. Certains magasins ne pouvaient plus faire de transferts de fonds par l’entremise de l’entreprise Western Union, ce qui a aussi causé de la frustration, selon un employé.
L’employeur n’a pas informé les employés de la cause de la panne. On leur a conseillé de dire aux clients que c’était un problème informatique. Un employé dit s’être senti mal à l’aise de présenter cette version des faits aux clients. Vous vous sentez comme si vous trompez tout le monde parce qu’il se passe plus de choses derrière des portes closes.
Difficultés du service de paie
Les problèmes informatiques ont aussi perturbé la préparation des horaires et de la paie des employés d’Empire. Un travailleur affirme que l’horaire de travail était écrit à la main sur un bout de papier. Certains employés ont dû prendre en note eux-mêmes leurs heures de travail.
Les employés de la chaîne touchent leur salaire toutes les deux semaines. Certains ont appris la semaine dernière qu’ils n’allaient pas être payés jeudi comme d’habitude.
Des employés ont expliqué par la suite que l’employeur avait trouvé une solution de rechange. Puisque l’attaque est survenue durant la première semaine d’une période de paie, les employés allaient toucher la même rémunération la semaine suivante même si le nombre d’heures de travail était différent de celui de la première semaine.
Chaque employé a aussi reçu 100 $ de plus, jeudi, pour toute heure de travail supplémentaire effectuée durant la deuxième semaine. L’entreprise s’attend à ce que tout employé rembourse toute somme excédentaire reçue lorsque le système informatique de la paie sera rétabli.
Crainte pour la sécurité alimentaire
Sylvain Charlebois, directeur du laboratoire de sciences analytiques en agroalimentaire à l’Université Dalhousie, souligne que plusieurs étalages dans des supermarchés Sobeys étaient vides en raison de ces difficultés.
Selon lui, bien des gens ne comprennent pas à quel point est importante une attaque par rançongiciel contre l’industrie alimentaire. Il dit que le deuxième épicier au pays a subi du cyberterrorisme
.
L’attaque est non seulement inquiétante pour les renseignements personnels gérés par l’entreprise (cartes de crédit, programme de fidélisation, pharmacies), elle est aussi inquiétante pour la sécurité alimentaire, explique M. Charlebois.
L’industrie alimentaire fonctionne avec d’importants volumes de produits et une faible marge bénéficiaire. Une attaque par rançongiciel menace donc de conduire une entreprise de cette industrie à sa perte, selon M. Charlebois.
Cela pourrait mener à une paralysie partielle de la distribution de nourriture au pays et à une augmentation considérable des prix, au moins de façon temporaire.
D’après un reportage de Frances Willick, de CBC
LA UNE : Des employés d’Empire, la société propriétaire des supermarchés Sobeys et d’autres enseignes, affirme qu’elle a subi en fait une attaque par rançongiciel (archives). PHOTO : LA PRESSE CANADIENNE / ANDREW VAUGHAN
