Le Nouvion : cyberattaque à la West, la direction fait une demande de chômage partiel.

Depuis le 4 mai dernier, le groupe américain West Pharmaceutical Services fait face à une importante cyberattaque ayant fortement perturbé ses activités industrielles dans plusieurs pays, dont la France. Une semaine après la détection de l’incident, le site du Nouvion-en-Thiérache, fonctionne toujours au ralenti et aucune date officielle de reprise complète n’a encore été annoncée.

Une attaque détectée le 4 mai

Le 4 mai, West Pharmaceutical Services indique avoir détecté un « incident de systèmes réseau », rapidement identifié comme une cyberattaque. Par mesure de sécurité, le groupe a décidé de couper une partie de ses infrastructures informatiques afin de limiter la propagation de l’incident.

L’entreprise explique avoir mobilisé des experts externes spécialisés en investigation numérique pour analyser l’attaque et tenter de rétablir progressivement les systèmes. Le 7 mai, le groupe annonçait un redémarrage « contrôlé et phasé » de ses outils informatiques au niveau mondial. Mais sur le terrain, les conséquences restent importantes.

L’usine du Nouvion-en-Thiérache paralysée

Le site du Nouvion-en-Thiérache, spécialisé dans la fabrication de composants Men caoutchouc destinés au matériel médical et pharmaceutique — notamment pour les seringues et dispositifs médicaux — fait partie des sites touchés. L’usine emploie environ plus de 770 salariés et constitue un maillon important de la production européenne du groupe.

À l’échelle mondiale, West Pharmaceutical compte près de 11 000 employés répartis sur une cinquantaine de sites industriels. Plusieurs jours après la cyberattaque, les opérations industrielles restent fortement perturbées et aucun calendrier précis de retour à la normale n’a été communiqué publiquement.

Chômage partiel : ce que prévoit la direction

Dans une communication relayée aux salariés, la direction indique avoir déposé une demande de chômage partiel, qui n’avait pas encore été validée par l’Inspection du travail au moment de l’information.

Selon cette note interne : le dispositif prévoit une rémunération à hauteur de 60 % du salaire brut ;

- la nuit du 4 mai ainsi que la journée du 5 mai doivent être rémunérées normalement ;

- certains salariés bénéficieront également d’une journée rémunérée supplémentaire.

La direction précise aussi que les salariés qui souhaitent maintenir un salaire complet peuvent utiliser plusieurs dispositifs internes :

- les RTTI : Réduction du Temps de Travail Individuelle. Il s’agit de jours de repos accumulés individuellement par le salarié dans le cadre de l’aménagement du temps de travail ;

- les RTTC : Réduction du Temps de Travail Collective. Ces journées correspondent à des jours de repos collectifs prévus par accord d’entreprise ;

- les heures de récupération déjà acquises.

Pour certains postes, notamment les « postes 16e », deux possibilités sont proposées :

- un paiement en heures supplémentaires en fin de mois

- ou une alimentation du compteur RH.

Une enquête toujours en cours.

À ce stade, l’entreprise affirme que l’enquête se poursuit afin de déterminer :

- la nature exacte de l’incident ;

- les systèmes réellement affectés ;

- l’étendue de la compromission ;

- les éventuelles données concernées 

- les impacts opérationnels sur la production.

Aucune information officielle n’a pour le moment été communiquée concernant :

- une éventuelle fuite de données ;

- l’identité des auteurs ;

- l’origine technique de l’attaque

- une éventuelle demande de rançon

- ni une date précise de reprise complète des activités.