Le 19 août dernier, le journaliste Damien Bancal a rapporté une cyberattaque visant un « hébergeur français », précisant qu’il restait « dans l’attente d’une communication officielle ». L’incident, survenu le 16 août, a ciblé la solution EPR Octave, entraînant une dégradation significative du service pour ses clients. Parmi ces derniers, huit distributeurs, dont Pollen et Makassar, font face à des perturbations majeures dans la diffusion et le réassort des ouvrages, affectant particulièrement les petites maisons d’édition et le secteur de l’édition indépendante.
Perturbation majeure dans le secteur du livre : une cyberattaque paralyse les diffuseurs à la rentrée littéraire
Les diffuseurs, comme toute entreprise, utilisent un progiciel de gestion intégré (ERP) pour coordonner l’ensemble de leurs opérations, telles que le stockage, la préparation des commandes, la facturation, et parfois même la gestion de leur site internet. Octave est l’un de ces prestataires, qui supporte huit distributeurs, dont Pollen et Makassar.
Cependant, le 16 août, Octave a été victime d’une cyberattaque par ransomware, selon le site Zataz. Ce type de rançongiciel a crypté une partie du système d’information d’Octave, rendant ses opérations impossibles sans le paiement d’une rançon, dont le montant n’a pas été révélé.
Avec le début de la rentrée littéraire, cette situation devient particulièrement critique. Cathy Decreton des éditions belges F Devillle, cliente de Pollen Diffusion, témoigne : « Depuis l’attaque, tout le secteur du livre est fortement perturbé. Les libraires ne peuvent plus passer de commandes via les systèmes automatisés habituels. La communication avec les distributeurs est compromise, rendant l’accès aux informations essentielles sur les stocks très difficile. »
L’outil Periscope, qui permet de suivre en temps réel les stocks, les retours et les commandes, est désormais inaccessible, ce qui complique la gestion pour les éditeurs. Un autre éditeur, également client de Pollen, note : « Bien que les commandes passées avant l’incident soient en cours, nous prévoyons des retards, ce qui est particulièrement problématique avec la rentrée littéraire. Les réassorts pourraient poser des problèmes de stocks dans deux à trois semaines. »
Étienne Galliand, des éditions Double Ponctuation, a reçu une alerte de Pollen concernant l’attaque. Il souligne : « Le manque de Periscope est le plus handicapant. Ce matin, par exemple, j’aurais voulu indiquer à un auteur combien de ses titres restaient en stock. Cependant, je tiens à reconnaître les efforts remarquables de Pollen dans cette situation difficile. »
Cyberattaque : Octave met en place des mesures d’urgence après le piratage, impact sur les commandes et la facturation”
Suite à l’alerte initiale concernant l’attaque informatique contre Octave, le diffuseur-distributeur a envoyé un nouveau message à ses clients ce matin. Ce dernier détaille les mesures mises en place, notamment la sauvegarde des bases de données (articles, logistique, fichiers des libraires, grilles d’office) et le lancement d’une solution de gestion dégradée.
Octave assure que les commandes de réassort passées par les libraires sont bien conservées et seront traitées à partir du 26 août, bien que des délais prolongés soient à prévoir. Les libraires, ainsi que le Syndicat de la Librairie Français, ont été informés et invités à demander un crédit retour lorsque le traitement des colis sera rétabli. Pollen indique qu’elle n’est pas en mesure d’émettre des factures pour le moment, les commandes étant servies sur la base de bons de livraison. Les factures seront émises ultérieurement, après le redémarrage du système.
Les commandes des librairies indépendantes, d’Amazon, et de l’export continuent de suivre le processus habituel, avec une confirmation en attente pour la FNAC. Les mises à jour sur Dilicom se limitent actuellement à la disponibilité des nouveautés, et une adresse email spéciale a été créée pour les commandes urgentes. Les relevés de ventes d’août seront traités après le redémarrage du système, mais les délais de paiement restent inchangés. Les retours ne seront pas traités jusqu’au redémarrage, et le délai pour les retraits éditeurs a été étendu à huit jours.
Octave a informé Pollen de manière informelle qu’un retour à la normale pourrait prendre entre 3 et 4 semaines.
Pollen a également mis en place des mesures pour gérer les commandes de librairie : les commandes de réassort depuis le 15 août sont traitées malgré les retards, avec une facturation suspendue et remplacée par des bons de livraison. Les mises à jour sur Dilicom sont limitées, et la même adresse email pour les commandes urgentes est disponible pour les librairies. Les retours ne seront traités qu’après le redémarrage du système.
Les sites web hébergés par Octave, y compris celui de Pollen, sont actuellement inaccessibles. Cette nouvelle attaque survient après une précédente cyberattaque en juin qui avait touché les services comptables de la société.
La rentrée littéraire et la cyberattaque : L’édition indépendante en première ligne
Le timing de la récente cyberattaque semble particulièrement problématique pour l’édition indépendante. Comme le souligne Cathy Decreton des éditions F deville, « La rentrée littéraire est une période cruciale pour mettre à jour les fiches articles et les bases de données. Les libraires et autres acteurs du marché doivent disposer d’informations actuelles, mais les mises à jour sont actuellement bloquées. »
Les cybercriminels exploitent cette période de forte activité pour maximiser l’impact de leurs attaques, ciblant les systèmes au moment où ils sont le plus sollicités. Cette situation est d’autant plus délicate sachant qu’Octave, la société touchée par l’attaque, compte parmi ses clients Cultura, qui utilise ses outils pour son développement international et pour la création de Cultura Belgium depuis 2019. ActuaLitté n’a pas encore réussi à obtenir une réponse de l’enseigne à ce sujet.
En octobre, Étienne Galliand, qui co-publiera le prochain numéro de la revue Bibliodiversité avec l’Alliance internationale des éditeurs indépendants, abordera la précarité de l’édition indépendante. Il note que « ce type de problème touche particulièrement les petits éditeurs et indépendants, exacerbant les difficultés de structures déjà fragiles. Pollen n’est pas responsable de l’attaque, mais il est évident que ce sont encore ces maisons qui souffrent le plus… »
Huit distributeurs sont concernés par cette cyberattaque, avec Pollen et Makassar, spécialisé en bande dessinée, comics et manga, ayant communiqué publiquement sur le sujet. Les six autres distributeurs touchés restent pour l’instant silencieux. La société Octave n’a pas encore répondu aux demandes de contact d’ActuaLitté. Le diffuseur Pollen devrait fournir davantage d’informations demain. Jérôme Vincent, responsable des éditions Actusf, reste optimiste : « Les nouvelles de Pollen semblent plutôt encourageantes. »
Quelle solution pour les diffuseurs indépendants face aux cyberattaques ?
Pour faire face aux défis technologiques croissants et aux cyberattaques, les diffuseurs indépendants tels que Pollen Diffusion et Belles Lettres Diffusion Distribution ont lancé en 2021 un projet commun pour développer une solution ERP. Cette initiative visait à remplacer le système de gestion fourni par Octave, qui cessera ses activités en 2025 en raison de l’obsolescence de son outil.
Initialement, ce nouveau système devait être opérationnel début 2022, avec des fonctionnalités essentielles pour la gestion des stocks et des commandes, tout en étant adapté aux spécificités du marché du livre. Nous devrions bientôt obtenir des informations sur l’état d’avancement de ce projet.
En 2021, plusieurs incidents technologiques majeurs avaient déjà touché le secteur des librairies, notamment un incendie chez OVH et une attaque de ransomware contre le logiciel Medialog utilisé par Tite-Live. Cette attaque avait bloqué l’accès aux données des librairies, exigeant le paiement d’une rançon pour les débloquer, similaire aux attaques ayant touché des hôpitaux en Europe et aux États-Unis.
En Belgique, cette cyberattaque avait eu des impacts significatifs, tandis qu’en France, les effets avaient été moins sévères. Les librairies avaient dû gérer les commandes manuellement en attendant le rétablissement du système. Environ 130 librairies néerlandaises avaient également été touchées, nécessitant également des commandes manuelles.
Le groupe Média Participations avait subi une attaque similaire le 13 avril 2021. « En raison d’une importante attaque informatique survenue la semaine dernière, nos serveurs ont été verrouillés et doivent être rouverts progressivement, en vérifiant chaque fichier pour détecter des dommages éventuels », avaient indiqué les éditions Dupuis à la fin du mois d’avril.