Vous êtes au comptoir d’un izakaya tokyoïte, il est 19 h 30, et le serveur vous annonce qu’il n’a plus d’Asahi Super Dry pression. Pas une rupture de stock classique : l’une des plus grandes brasseries du monde est littéralement revenue à l’âge du fax à cause d’une cyberattaque. L’histoire semble sortie d’un film de science-fiction, pourtant elle se déroule en ce moment même au Japon.
Quand le leader japonais de la bière tombe sous les coups d’un ransomware
Fin septembre, les systèmes informatiques d’Asahi Group Holdings ont été frappés par une attaque au rançongiciel d’une sophistication rare. Commandes, expéditions, facturation : tout s’est figé d’un coup. Le directeur général, Atsushi Katsuki, l’a reconnu sans détour : cette offensive a « dépassé notre imagination ».
Le groupe a immédiatement pris une position ferme : aucune négociation, aucun paiement de rançon, même si les exigences précises des attaquants restent inconnues à ce jour. Une posture courageuse qui contraste avec la réalité opérationnelle : deux mois plus tard, l’entreprise fonctionne encore en mode dégradé.
Le retour forcé au papier et au fax
Dans un pays où le fax reste étonnamment vivace dans les administrations et certaines entreprises, Asahi a dû ressortir les antiques machines pour traiter les commandes manuellement. Les six brasseries ont repris la production début octobre, mais la logistique entière repose sur des feuilles volantes et des télécopies.
Conséquence directe : certains bars et restaurants ont dû remplacer temporairement la célèbre Asahi Super Dry par des marques concurrentes. Dans les supérettes, les rayons bière sont restés globalement approvisionnés, mais plusieurs lancements de nouveaux produits (bonbons, boissons gazeuses) ont été reportés sine die.
« Les livraisons reprennent progressivement au fur et à mesure de la restauration du système. Nous vous prions de nous excuser pour la gêne occasionnée »
Atsushi Katsuki, directeur général d’Asahi Group Holdings
Des résultats financiers ajournés… deux fois
Initialement prévue le 12 novembre, la publication des résultats du troisième trimestre a été reportée. Puis, nouveau coup dur : ceux de l’exercice complet, qui devaient clôturer le 31 décembre, sont eux aussi repoussés à une date indéterminée. Une situation rarissime pour une entreprise cotée au Nikkei 225.
Le chiffre d’affaires bière d’octobre a tout de même atteint plus de 90 % des niveaux habituels grâce au traitement manuel. En revanche, les boissons non alcoolisées et les produits alimentaires accusent une chute bien plus marquée.
Qilin, le groupe qui revendique (presque) l’attaque
Si Asahi reste discret sur l’identité des pirates, le groupe russophone Qilin a publié une déclaration largement interprétée comme une revendication. Connu pour ses attaques contre des cibles industrielles et institutionnelles, Qilin pratique la double extorsion : chiffrement des données et menace de publication.
Et le bilan est lourd : environ deux millions de personnes pourraient avoir vu leurs données personnelles exposées. Clients, employés, partenaires : l’ampleur exacte reste à déterminer, mais le chiffre donne le vertige.
Le Japon, maillon faible de la cybersécurité asiatique ?
Une étude publiée en juin révélait déjà qu’un tiers des entreprises japonaises avaient subi au moins une cyberattaque. Le cas Asahi met cruellement en lumière un paradoxe : le pays de la robotique et des trains à grande vitesse reste étonnamment vulnérable dans le domaine numérique.
Renata Naurzalieva, responsable Japon du cabinet Intralink, pointe une mentalité encore très répandue : beaucoup d’entreprises cherchent à justifier le retour sur investissement de la cybersécurité au lieu de la considérer comme une protection vitale des actifs.
« Ce qu’il faut rechercher, c’est plutôt : est-ce que cela protège mes actifs, les données de mon réseau ? »
Renata Naurzalieva
D’autres géants touchés récemment
Asahi n’est pas un cas isolé. Au Royaume-Uni, Jaguarupi Land Rover a dû rechercher un financement d’urgence après une cyberattaque qui a paralysé ses usines britanniques pendant plus d’un mois. Plus près du Japon, l’enseigne Muji a suspendu ses ventes en ligne suite à une attaque contre son partenaire logistique Askul.
Ces incidents montrent que même les marques les plus prestigieuses ne sont plus à l’abri. La supply chain entière devient une porte d’entrée privilégiée pour les attaquants.
Les chiffres qui font réfléchir :
- 1 entreprise japonaise sur 3 déjà victime d’une cyberattaque
- 2 millions de données potentiellement exposées chez Asahi
- 0 rançon payée (position officielle)
- Plusieurs semaines de retour au fax pour traiter les commandes
Cette affaire illustre parfaitement l’évolution du ransomware : on n’attaque plus seulement pour chiffrer, mais pour paralyser des chaînes de production entières. Et quand la cible brasse des millions de litres de bière par an, l’impact économique dépasse largement le seul secteur informatique.
Alors que la restauration des systèmes progresse lentement, une question demeure : combien de temps encore le Japon pourra-t-il considérer la cybersécurité comme un centre de coût plutôt qu’un investissement stratégique ? L’histoire d’Asahi, entre fax vintage et menace moderne, pourrait bien marquer un tournant.
Car au-delà des bières temporairement absentes des comptoirs, c’est toute la résilience numérique d’un géant économique qui est remise en question. Et demain, quelle entreprise emblématique sera la prochaine sur la liste ?
