Le groupe américain Coca-Cola a annoncé avoir suspendu la production de sa filiale laitière Fairlife aux États-Unis après une attaque au ransomware. La direction a déposé une déclaration auprès du gendarme boursier américain, la SEC.
Une production paralysée par un rançongiciel
Coca-Cola a indiqué dans un document transmis à la Securities and Exchange Commission (SEC) que l’un de ses sites de production laitiers avait été victime d’une cyberattaque. Le groupe précise que Fairlife, sa filiale spécialisée dans les produits laitiers, a été ciblée par un ransomware et que ses systèmes de production sont touchés.
Les opérations de Fairlife sur l’ensemble du territoire américain sont « temporairement suspendues », a déclaré le groupe. Les activités au Canada ne sont pas affectées par l’incident. Le groupe n’a pas précisé quand les systèmes pourraient être restaurés ni donné de détails sur l’origine de l’attaque ou l’identité des assaillants.
Une marque stratégique pour Coca-Cola
Fairlife est l’une des marques importantes du portefeuille de Coca-Cola, avec un chiffre d’affaires estimé à environ 4 milliards de dollars en 2024. Acquise par le géant d’Atlanta en 2020 pour près de 6 milliards de dollars, la marque est devenue un pilier de la stratégie de diversification du groupe dans les produits laitiers hyperprotéinés et les alternatives nutritionnelles. La gamme comprend des laits filtrés, des boissons protéinées et des crèmes glacées allégées.
Les attaques au ransomware dans le secteur agroalimentaire ne sont pas nouvelles. En 2019, le groupe Arizona Beverages avait subi une intrusion similaire, et le distributeur UNFI avait connu des perturbations durant plusieurs semaines l’année dernière, entraînant des ruptures dans les rayons des supermarchés américains.
Des conséquences boursières
L’action Coca-Cola reculait à la suite de l’annonce de cette cyberattaque, selon plusieurs médias financiers. L’ampleur des conséquences financières de cet incident n’est pas encore connue. La marque Fairlife, dont les produits sont vendus dans la plupart des grandes surfaces américaines, a été acquise par Coca-Cola pour environ 5,9 milliards de dollars.
L’impact sur la chaîne d’approvisionnement pourrait être significatif si la suspension se prolongeait. Fairlife est particulièrement présent dans le segment des laits hyperprotéinés, un marché en forte croissance aux États-Unis. Les concurrents du secteur pourraient profiter de cette interruption temporaire pour gagner des parts de marché.
Une obligation de transparence
La divulgation de cet incident auprès de la SEC s’inscrit dans le cadre des règles américaines imposées depuis 2023 aux entreprises cotées en Bourse. La SEC exige désormais la déclaration de tout incident informatique « significatif » dans un délai de quatre jours ouvrés. Cette obligation vise à informer les investisseurs des risques cyber auxquels sont exposées les grandes entreprises.
Le secteur des biens de consommation fait face à une recrudescence des attaques visant ses systèmes de production. Selon des données du secteur, les incidents de ransomware dans l’industrie agroalimentaire ont augmenté de près de 60 % entre 2022 et 2025, les pirates ciblant des infrastructures critiques dont l’arrêt entraîne des pertes financières rapides.
Contacté par TechCrunch, Coca-Cola n’a pas communiqué de calendrier pour la reprise de la production. La société devrait fournir des informations complémentaires dans ses prochains résultats trimestriels. L’incident illustre la vulnérabilité croissante des infrastructures industrielles face aux attaques informatiques, y compris dans le secteur de l’agroalimentaire.
