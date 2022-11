Les employés d’Empire Co., la société mère de Sobeys, ont commencé à parler de l’agitation qui se déroule au sein de la chaîne d’épicerie depuis qu’une attaque de rançongiciel a commencé à affliger ses systèmes informatiques au début du mois.

Des travailleurs de partout au pays disent que certains magasins manquent d’articles parce que les commandes ne peuvent pas être passées comme d’habitude, tandis que dans d’autres, les aliments qui avaient mal tourné au départ se sont accumulés ou ont été congelés parce qu’ils ne pouvaient pas être retirés du système d’inventaire.

Les pharmacies n’ont pas été en mesure de remplir de nouvelles ordonnances pendant une semaine, les clients ne peuvent pas échanger de points de fidélité ni utiliser de cartes-cadeaux, et le personnel craignait la semaine dernière de ne pas être payé car le système de paie était en panne.

“C’est essentiellement un gâchis. … Le mot qui peut le mieux décrire cela – juste un gâchis”, a déclaré un employé qui travaille à l’entrée d’un Safeway dans l’ouest du Canada.

La CBC a accepté de protéger l’identité des employés à qui elle a parlé, car ils craignent d’être licenciés si l’entreprise sait qu’ils ont partagé des informations internes.

Messages de rançon sur les ordinateurs

Empire annoncé dans un communiqué de presse le 7 novembre qu’un “problème de systèmes informatiques” perturbait certains services, notamment l’exécution des ordonnances dans les pharmacies. La société n’a pas répondu aux questions de la CBC la semaine dernière, mais a déclaré dans un communiqué le 11 novembre que ses pharmacies étaient à nouveau pleinement opérationnelles, même si les magasins rencontraient toujours des difficultés.

L’entreprise possède 1 500 magasins à travers le Canada, dont Sobeys, Lawtons, IGA, Safeway, Foodland, Needs et d’autres épiceries.

Plusieurs experts en cybersécurité ont déclaré soupçonner le les systèmes de l’entreprise ont été piratés et une attaque de ransomware (lorsque les pirates verrouillent les systèmes informatiques jusqu’à ce que l’argent soit payé) pourrait être à blâmer.

Les employés qui ont parlé avec la CBC ont déclaré que le rançongiciel était en effet la cause du problème.

“Quelqu’un de plus haut placé a reçu un e-mail et a cliqué sur un lien qu’il n’était pas censé cliquer”, a déclaré l’employé frontal de Safeway. “Je ne connais pas le chiffre exact en dollars, mais je sais que c’était comme des millions, comme plusieurs millions.”

Les troubles ont commencé dans la nuit du jeudi 3 novembre au vendredi 4 novembre.

Lorsque les employés sont arrivés au travail le vendredi, leurs ordinateurs ont mis plus de temps que d’habitude à démarrer, et quand ils l’ont finalement fait, “rien n’est apparu autre que ce gros bloc blanc au milieu de l’écran qui disait ransomware, veuillez vous conformer avant de continuer, ou quelque chose comme ça », a déclaré un employé du rayon viandes et fruits de mer d’un magasin Safeway.

“J’ai vu le mot rançon et ça m’a tout de suite fait peur.”

Commandes au gré des entrepôts

On a dit aux employés de ne pas se connecter, de débrancher certaines balances numériques et de ne pas utiliser l’équipement de numérisation qui leur permet de suivre l’inventaire.

Sans les systèmes informatiques et les scanners portables, appelés pistolets Telxon, les magasins n’ont pas été en mesure de passer des commandes, donc dans certains cas, ils ont manqué de certains articles.

Après le premier jour ou deux de la panne, les entrepôts ont commencé à envoyer des produits aux magasins en fonction de ce dont ils disposaient et des estimations de ce dont ils pourraient avoir besoin.

Une vitrine chez Sobeys est vide le 14 novembre, plus d’une semaine après qu’une attaque de ransomware a affecté les systèmes informatiques de la chaîne. Les employés disent que le problème informatique a affecté leur capacité à apporter certains articles. (Radio-Canada)

“C’est aléatoire ce que l’entrepôt va nous envoyer”, a déclaré un employé. “Nous obtenons donc toutes sortes de choses étranges que nous n’avons pas vues depuis des décennies.”

Certains magasins n’ont reçu aucune commande d’un certain produit, tandis que d’autres l’ont fait, de sorte que les employés d’un magasin se sont déplacés pour récupérer les articles nécessaires dans un autre.

Dans certains magasins, le personnel écrit à la main les panneaux de prix car le système qu’ils utilisent habituellement n’est pas disponible.

“Quand nous récupérerons enfin notre système, tout sera tellement détraqué parce que rien n’est scanné”, a déclaré un employé.

Planification et paie

Les problèmes informatiques ont également perturbé la capacité d’Empire à maintenir ses systèmes habituels de planification et de paie.

“Je suis littéralement allé au travail et il y avait comme un emploi du temps écrit sur un morceau de papier et je me dis, qu’est-ce que c’est?” dit un ouvrier.

Certains employés sont invités à consigner leurs heures dans un journal de bord.

Les employés de la chaîne sont payés toutes les deux semaines, et certains ont été informés la semaine dernière qu’ils ne seraient pas payés jeudi dernier, leur jour de paie prévu.

Cependant, les travailleurs ont déclaré plus tard à la CBC que l’entreprise avait trouvé une solution de contournement : puisque la première semaine de la période de paie de deux semaines avait eu lieu avant l’attaque du rançongiciel, les employés recevraient le même montant de salaire pour la deuxième semaine, même s’ils ne travaillaient pas le même nombre d’heures. Chaque employé a également reçu jeudi 100 $ supplémentaires pour compenser les heures supplémentaires qu’il aurait pu travailler la deuxième semaine.

Une fois que le système de paie fonctionnera à nouveau, tout travailleur qui a été payé en trop devra rembourser les trop-payés.

Impacts sur les clients

De nombreux clients ne sont probablement pas conscients des difficultés auxquelles les employés sont confrontés. Mais certains impacts sont clairs.

Le premier jour de la panne, certaines caisses automatiques ne fonctionnaient pas.

“Les files d’attente aux caisses, parce que les gens n’y sont pas habitués et nous pompons beaucoup de gens à travers ces caisses automatiques – donc, beaucoup de clients énervés à ce sujet”, a déclaré un travailleur de Safeway.

Les employés disent que certains panneaux dans les magasins appartenant à Empire sont écrits à la main car ils ne peuvent pas utiliser certains systèmes informatiques en raison d’une attaque de ransomware. (Radio-Canada)

Les clients n’ont pas été en mesure d’utiliser des cartes-cadeaux ou d’échanger des points de fidélité Scene, et les magasins n’ont pas été en mesure de traiter les transferts Western Union, ce qui a causé de la frustration chez certains, a déclaré un employé.

L’entreprise n’a pas officiellement informé les employés de la cause de la panne. Ils ont été chargés de dire simplement aux clients qu’il s’agit d’un problème informatique.

“Vous vous sentez un peu mal d’avoir à aimer juste vous savez, à diluer, ce qui se passe vraiment, aux clients”, a déclaré un employé. “Vous avez l’impression de tromper tout le monde parce qu’il se passe plus de choses derrière les portes que ce qu’ils essaient de faire croire.”

Problème de sécurité alimentaire

Sylvain Charlebois, directeur du laboratoire d’analyse agroalimentaire de l’Université Dalhousie, a déclaré avoir remarqué de nombreuses étagères vides dans les magasins appartenant à Sobeys depuis le début du problème informatique.

Mais jusqu’à présent, les Canadiens ne semblent pas particulièrement préoccupés par la question, a-t-il déclaré.

“Si la situation s’aggrave, peut-être qu’à un moment donné, les gens réaliseront à quel point un rançongiciel frappant l’industrie alimentaire peut être important”, a-t-il déclaré. “C’est l’épicier n ° 2 du pays qui s’occupe du cyberterrorisme. C’est un gros problème.”

Sylvain Charlebois est directeur du Laboratoire d’analyse agroalimentaire de l’Université Dalhousie à Halifax. (Soumis par Sylvain Charlebois)

Il a déclaré que le piratage était inquiétant du point de vue de la confidentialité, car la société détient des données personnelles par le biais de cartes de crédit et de débit, de programmes de fidélité et d’ordonnances pharmaceutiques.

Mais la perturbation est également importante du point de vue de la sécurité alimentaire. L’industrie de la vente au détail de produits alimentaires est un secteur à volume élevé et à faible marge, de sorte qu’un coup significatif d’une attaque de ransomware pourrait faire tomber une entreprise entière, a déclaré Charlebois.

Cela signifierait qu’une partie du système de distribution alimentaire pourrait être désactivée et que les prix des denrées alimentaires augmenteraient probablement, au moins temporairement.

“J’ai confiance dans l’industrie alimentaire. Ils recalibreraient et redémarreraient et des choses comme ça. Mais cela prendrait un certain temps”, a déclaré Charlebois.

« La cybersécurité est certainement une énorme vulnérabilité pour nos chaînes d’approvisionnement, surtout lorsqu’il s’agit de nourriture. Vous êtes toujours à un rançongiciel de voir l’accès à la nourriture devenir un problème au Canada.