Cyberattaques dans le monde du livre au Canada : les conséquences sur Socadis, Indigo, et La British Library

Socadis a rencontré une interruption de ses lignes de communication avec ses clients, affectant à la fois les libraires et les éditeurs : « Nos opérations sont toujours à l’arrêt et l’entreprise demeure fermée jusqu’à nouvel ordre. Nous ne pouvons prendre aucune commande. Les systèmes de communication par courriel et par téléphone restent inaccessibles »annonçait le distributeur via sa page Facebook fin décembre.

Cette situation a entraîné l’impossibilité pour les libraires de passer des commandes spéciales, gelant la facturation, les livraisons, et les opérations durant le pic des ventes de fin d’année…

« Décembre, ce n’était pas le bon moment pour un incident de ce genre », a regretté Jade Bergeron, co-directrice de l’Association des libraires du Québec (ALQ), auprès du Devoir. Une paralysie des opérations, mais aucune donnée perdue. La confidentialité des clients a ainsi été préservée, jusqu’à preuve du contraire.

L’entrepôt du distributeur canadien a de nouveau été ouvert aux transporteurs pour la livraison de nouvelles commandes et le retour des livres début janvier, selon une nouvelle annonce faite par Socadis sur sa page Facebook.

Pas de casse majeure

Jade Bergeron témoigne par ailleurs de la solidarité parmi les librairies indépendantes : « J’ai vu des librairies indépendantes s’envoyer des clientsmême si elles sont censées être concurrentes », assure-t-elle.

Les enseignes interrogées par Le Devoir ont subi un impact minimal sur leurs opérations, grâce à une gestion efficace de leurs stocks. Les Éditions de la Pastèque ont ressenti un « impact mineur » sur leur activité. La majorité des livraisons pour les Fêtes avait en réalité déjà été effectuée.

Le président et fondateur des Guides de voyage Ulysse, Daniel Desjardins notait par ailleurs que janvier n’est pas un mois crucial pour les ventes, mais des ruptures de stock pourraient survenir si Socadis ne rétablissait pas rapidement ses services.

La co-directrice de l’ALQ assure enfin que cette affaire a mené à un intérêt croissant pour les formations en cybersécurité, afin de prévenir de telles interruptions à l’avenir.

Un précédent plus grave

Cette situation marque la deuxième cyberattaque majeure dans le secteur du livre en 2023 au Canada, après celle visant la chaîne Livres et musique Indigo : en février 2023, elle a subi une cyberattaque par rançongiciel qui a gravement perturbé ses opérations, entraînant la fermeture temporaire de son site de commerce électronique pendant près d’un mois. Cette attaque a généré des coûts directs de 5,2 millions $ pour le groupe, sans compter les pertes de revenus dues aux interruptions d’activité et la fuite d’informations personnelles de clients.

En conséquence, Indigo a clôturé l’année fiscale 2023 avec une perte nette de 49,6 millions de dollars, contrastant fortement avec le bénéfice de 3,3 millions $ de l’année précédente. La cyberattaque, combinée à des coûts accrus d’inventaire et de transport ainsi qu’à un contexte inflationniste, a contribué à une baisse de 3,7 % des transactions liées aux livres.

On peut par ailleurs citer le cas de La British Libraryqui a été sévèrement touchée par une cyberattaque le 28 octobre 2023, entraînant l’arrêt de plusieurs de ses services informatiques, y compris son site web et son catalogue en ligne. Cette attaque, attribuée au gang Rhysida, spécialisé là-encore dans les rançongiciels, a également conduit au vol et à la vente aux enchères de données confidentielles.

La bibliothèque estime que la reconstruction d’une infrastructure plus sécurisée coûtera entre 6 et 7 millions £, soit 40 % de sa trésorerie.

Pour Karine Vachon, directrice générale de l’Association nationale des éditeurs de livres (ANEL), il est urgent de sécuriser les systèmes informatiques du secteur : « Il est plus que temps d’amorcer une réflexion sur la sécurité de nos systèmes. C’est dommage que cela prenne des crises comme celles-là pour faire réagir. »

Crédits photo : Joshgmit, CC 0