Le groupe americain Coca-Cola a annonce avoir ete victime d’une attaque par rançongiciel visant sa filiale laitiere Fairlife. Dans un document depose aupres du gendarme boursier americain, la SEC, la multinationale indique que ses systemes de production sont touches et que les operations de Fairlife aux Etats-Unis sont temporairement suspendues.
Fondée en 2012 et devenue une filiale de Coca-Cola en 2020, Fairlife est l’une des marques importantes du groupe, avec un chiffre d’affaires estime a 4 milliards de dollars en 2024. La marque est principalement connue pour ses laits ultrafiltres et ses boissons proteinees. Les operations de Fairlife au Canada ne sont pas affectees par cette attaque.
Fairlife, une marque cle du groupe
La marque Fairlife, lancee en 2014, s’est imposee sur le marche americain des produits laitiers grâce a son procede de filtration qui concentre les proteines tout en reduisant le sucre. Coca-Cola a acquiert la totalite du capital de la societe en 2020, valorisant alors la marque a pres de 4,5 milliards de dollars. L’entreprise emploie plusieurs centaines de personnes dans ses usines de production reparties sur le territoire americain.
Des precedents dans le secteur
Les attaques par rançongiciel dans le secteur agroalimentaire peuvent entrainer des perturbations durables. En 2019, le groupe Arizona Beverages avait connu plusieurs semaines d’interruption de sa production apres une attaque similaire. L’an dernier, le distributeur alimentaire UNFI avait egalement du suspendre ses operations pendant plusieurs semaines, provoquant des ruptures dans les rayons des supermarches.
Une reprise non datee
Coca-Cola n’a pas precise la date a laquelle les systemes de Fairlife pourraient etre restaures. L’entreprise n’a pas non plus communique sur l’identite des auteurs presumees de cette cyberattaque ni sur le montant de la rançon eventuellement demandee. La SEC n’a pas formule de commentaire supplementaire a ce stade. Les analystes du secteur estiment que la duree de l’interruption dependra de la capacite de l’entreprise a restaurer ses sauvegardes et de la complexite du rançongiciel deploye.
Un contexte de hausse des cyberattaques
Cette cyberattaque intervient dans un contexte de hausse des incidents visant les infrastructures critiques americaines. L’Agence de cybersecurite et de securite des infrastructures (CISA) a recense 1 200 attaques par rançongiciel contre des infrastructures critiques en 2025, contre 850 l’annee precedente. Le secteur de l’alimentation et des boissons represente 12 % de ces incidents, selon les donnees de la CISA. Les experts en cybersecurite soulignent que les groupes de rançongiciel ciblent de plus en plus les entreprises agroalimentaires en raison de leur faible tolerance aux interruptions de production.
Enquete en cours
Coca-Cola a precise que l’attaque a ete detectee rapidement et que des mesures de confinement ont ete mises en oeuvre. L’entreprise collabore avec les autorites federales et des experts en cybersecurite exterieurs pour enqueter sur l’incident et retablir les systemes. Le groupe n’a pas indique si des donnees clients ou employees ont ete compromises. La notification a la SEC constitue une obligation legale pour les entreprises cotees en bourse, qui doivent informer les actionnaires de tout evenement susceptible d’affecter significativement leurs operations.
Reaction moderee des marches
La bourse de New York a peu reagit a l’annonce. L’action Coca-Cola, qui cote au Nyse sous le symbole KO, reculait de 0,8 % dans les echanges apres-bourse suite a la publication de l’information. Le groupe, valorise a plus de 270 milliards de dollars, reste l’un des poids lourds de l’indice Dow Jones. Les analystes financiers considerent que l’impact potentiel sur les resultats du groupe reste limite a ce stade, Fairlife ne representant qu’une fraction du chiffre d’affaires total de Coca-Cola, qui a atteint 45 milliards de dollars en 2025.
Cette attaque illustre la vulnérabilite persistante des infrastructures critiques americaines face aux cybermenaces. Selon les donnees du cabinet Cybersecurity Ventures, les attaques par rançongiciel ont augmente de 45 % en 2025 aux Etats-Unis, avec un cout moyen de 4,5 millions de dollars par incident pour les entreprises touchees. Le secteur agroalimentaire figure parmi les plus cibles en raison de la sensibilite des chaines d’approvisionnement.
