Dans ce que les experts en sécurité qualifient de l’une des attaques les plus perturbatrices de la chaîne d’approvisionnement de l’année, United Natural Foods Inc. (UNFI), le principal distributeur de Whole Foods Market et de nombreux autres détaillants d’épicerie à travers l’Amérique du Nord, a été victime d’une cyberattaque dévastatrice qui menace de vider les rayons et de perturber les systèmes de livraison alimentaire à l’échelle nationale.
L’assaut numérique, confirmé mardi dernier par les responsables de l’entreprise, a forcé UNFI à revenir à des systèmes de commande manuels alors que leur infrastructure numérique reste compromise. Le moment ne pourrait être pire, survenant juste au moment où de nombreux Nord-Américains se préparent pour les rassemblements du printemps et les fêtes qui connaissent généralement une augmentation de la demande en produits d’épicerie.
“Nous observons des effets en cascade dans toute la chaîne d’approvisionnement,” a déclaré Dr. Rebecca Harrington, analyste en cybersécurité à l’Institut de Toronto pour la Sécurité Numérique. “Lorsqu’un distributeur de l’envergure d’UNFI connaît ce niveau de perturbation, les impacts s’étendent bien au-delà d’un seul détaillant.”
UNFI sert de ligne de vie à plus de 30 000 points de vente, comprenant non seulement Whole Foods, mais aussi des épiciers indépendants, des magasins spécialisés et de grandes chaînes de supermarchés aux États-Unis et au Canada. Le distributeur gère tout, des produits biologiques aux produits de santé spécialisés – précisément les articles à forte marge qui différencient les épiciers haut de gamme de leurs concurrents.
Dans les magasins Whole Foods des grandes régions métropolitaines, les preuves de la perturbation sont déjà visibles. Les gérants de magasin signalent des lacunes notables dans les sections de produits spécialisés, tandis que la disponibilité des fruits de mer frais et de certaines viandes biologiques est devenue de plus en plus imprévisible. Un gérant d’un magasin de Toronto, s’exprimant sous couvert d’anonymat, a décrit la situation comme “difficile mais gérable pour l’instant,” tout en exprimant son inquiétude quant à une perturbation prolongée.
“Nous mettons en œuvre des plans d’urgence développés après des perturbations antérieures de la chaîne d’approvisionnement,” a expliqué le gérant. “Mais il n’y a pas de substitut parfait à notre réseau de distribution principal.”
La cyberattaque représente le dernier exemple d’une tendance inquiétante ciblant les infrastructures critiques et les services essentiels. Selon le Centre canadien pour la cybersécurité, les attaques contre les chaînes d’approvisionnement alimentaire ont augmenté de 37% en 2023, avec des organisations criminelles sophistiquées ciblant spécifiquement les réseaux de distribution plutôt que les détaillants individuels.
Les analystes de sécurité estiment que ce changement stratégique permet aux attaquants de maximiser les perturbations tout en ciblant des systèmes moins nombreux mais plus précieux. L’impact économique s’étend bien au-delà des coûts immédiats liés à la résolution de la brèche.
“Quand les systèmes de distribution tombent en panne, nous parlons de produits périssables à durée de conservation limitée,” a expliqué Morgan Thornberry, analyste de la chaîne d’approvisionnement au détail. “Chaque jour de perturbation signifie des pertes potentielles de produits évaluées en millions de dollars, sans parler des effets en aval sur les détaillants qui ne peuvent pas obtenir de marchandises à vendre.”
UNFI a divulgué peu de détails sur la nature de l’attaque, bien que les experts en cybersécurité spéculent qu’elle porte les caractéristiques d’un rançongiciel – un logiciel malveillant qui crypte les systèmes critiques jusqu’à ce que les victimes paient pour les clés de décryptage. L’entreprise a engagé les forces de l’ordre fédérales et fait appel à des entreprises spécialisées en cybersécurité pour enquêter et restaurer les opérations.
Pour les consommateurs, l’impact le plus visible sera probablement la disponibilité irrégulière de certains produits plutôt que des pénuries généralisées. Les analystes de l’industrie déconseillent les achats paniques, qui exacerbent généralement les problèmes d’approvisionnement.
“La chaîne d’approvisionnement alimentaire dispose d’une redondance significative,” a noté Dr. Cassandra Wei, professeure de gestion de la chaîne d’approvisionnement à l’Université de Toronto. “Bien que certains articles spécialisés puissent être temporairement indisponibles, les produits de première nécessité devraient rester accessibles par l’intermédiaire de fournisseurs alternatifs.”
Cet incident soulève des questions plus profondes sur la vulnérabilité de nos systèmes d’approvisionnement alimentaire de plus en plus numérisés. Alors que les épiciers et les distributeurs continuent d’intégrer des technologies logistiques avancées, risquons-nous de créer des points de défaillance uniques qui pourraient menacer la sécurité alimentaire? Et peut-être plus urgent encore, comment les fournisseurs d’infrastructures critiques peuvent-ils mieux se protéger contre des menaces numériques de plus en plus sophistiquées qui ciblent nos services les plus essentiels?
