La cyberattaque du groupe brassicole japonais intervenue fin septembre continue de perturber durablement ses opérations. Malgré la reprise progressive des livraisons, les systèmes de commande et la chaîne de logistique restent fortement affectés.
Asahi, le brasseur numéro un au Japon, a beaucoup de mal à se remettre de l’attaque informatique intervenue en septembre dernier. L’incident avait conduit à la suspension immédiate des commandes et des expéditions, ainsi qu’à l’arrêt temporaire de ses centres d’appels.
La production relancée doucement
Après deux mois de remédiation, le bilan reste préoccupant. Début octobre, Asahi a relancé la production en basculant temporairement sur un traitement manuel des commandes, utilisant le papier et le fax pour éviter les pénuries. Dans les magasins, certaines références ont été en rupture et plusieurs bars et restaurants ont dû remplacer temporairement les bières Asahi par d’autres marques.
Les livraisons reprennent progressivement. La restauration des systèmes de commande en ligne doit débuter début décembre, avec un retour à la normale visé pour février 2026.
Le groupe japonais a également retardé la sortie de nouveaux produits en raison de la persistance des dysfonctionnements.
Pas de publication des résultats financiers
En outre, Asahi a pris une décision exceptionnelle pour un groupe coté : le report de la publication de ses résultats financiers. L’entreprise avait déjà repoussé la présentation de ses comptes du troisième trimestre, prévue le 12 novembre, et confirme désormais qu’elle ne publiera pas non plus ses résultats annuels tant que la situation ne sera pas stabilisée.
Mais le cauchemar ne s’arrête pas là. S’agissant d’une attaque par rançongiciel, des données ont été potentiellement exposées. Asahi a ainsi revu à la hausse l’ampleur de la fuite de données, évoquant désormais plus de 1,5 million de personnes concernées.
De nombreuses données “potentiellement exposées”
Ce chiffre inclut non seulement des clients, mais aussi des employés, d’anciens salariés, des membres de leur famille et des partenaires externes. Toutefois, à ce stade, Asahi insiste sur un point : la grande majorité de ces données ne sont pas confirmées comme exfiltrées, mais sont considérées comme “potentiellement exposées” puisque les serveurs compromis contenaient ces informations au moment de l’intrusion.
A ce stade, la seule exposition confirmée concerne 18 occurrences de données identifiables appartenant à des employés dont l’ordinateur professionnel avait été infecté. Cette situation fait peser un risque important sur la confidentialité des informations, même en l’absence de preuve de diffusion.
Quelques semaines plus tôt, c’est Jaguar Land Rover qui avait démontré l’ampleur des dégâts possibles d’une cyberattaque : production stoppée pendant plus d’un mois, chaînes logistiques à l’arrêt et recours à un financement étatique d’urgence pour absorber le choc.
