À notre époque, la dépendance envers la technologie est si ancrée dans notre quotidien que nous en perdons souvent de vue les risques qui l’accompagnent. Les cyberattaques peuvent paralyser des opérations entières, comme cela a été le cas pour Jaguar Land Rover, et aujourd’hui pour Asahi, un géant japonais du marché de la bière. L’incident s’est produit à la fin septembre 2025, lorsqu’un ransomware a mis à l’arrêt les systèmes de commande et d’expédition de l’entreprise, entraînant des conséquences significatives à la fois sur le plan opérationnel et économique.
Impact d’un cyberattaque sur un géant de la bière
Asahi, qui contrôle près de 40 % du marché cervecier japonais , a dû suspendre la plupart de ses activités. Les supermarchés et points de vente comme 7-Eleven et FamilyMart ont rapidement averti leurs clients de possibles ruptures de stock. La situation était critique : bien que les fours continuaient de produire, l’incapacité à gérer les commandes a contraint l’entreprise à stopper presque totalement sa production.
Les systèmes automatisés , qui permettent de coordonner les livraisons et de communiquer avec les distributeurs, sont devenus hors service. En une seule journée, l’entreprise a dû recourir à des méthodes de travail archaïques : prise de commande à la main, bulletins de livraison imprimés et faxes pour la communication. Ce retour en arrière a été nécessaire pour maintenir un semblant de flux de produits, même s’il était limité.
Un retour aux procédures manuelles
Face à cette crise, Asahi a activé un plan d’urgence. Les employés ont commencé à tenir des journaux de commandes manuels, permettant à l’entreprise de rétablir partiellement sa chaîne de distribution. Les premiers camions de bière ont pu repartir des usines, grâce à cette réponse lente mais cruciale. Néanmoins, la production était encore loin de la normalité, et les mesures de sécurité restaient en place.
Les attaques ont principalement touché les opérations nationales d’Asahi, tandis que ses filiales en Europe et au Royaume-Uni restaient opérationnelles. Cette division géographique du travail a minimisé l’impact international, mais pour Asahi, le choc a été important. La division japonaise représente environ 50 % des revenus globaux , faisant de ce marché un pilier essentiel pour l’entreprise.
Responsabilité et enquête gouvernementale
Un groupe de cybercriminels connu sous le nom de Qilin a revendiqué la responsabilité de l’attaque. Ce groupe opère selon un modèle de « ransomware comme service », ayant déjà été impliqué dans d’autres attaques contre des entreprises de renom. Selon les déclarations d’Asahi, l’intrusion n’a pas encore été totalement clarifiée, et le gouvernement japonais a lancé une enquête pour déterminer les circonstances exactes de cet incident.
Asahi se concentre à présent sur son plan de récupération , qui vise à restaurer progressivement ses systèmes de commande et d’expédition. La priorité immédiate est de normaliser la production et de rouvrir son centre d’appels pour le service client. À partir d’octobre, l’entreprise espère pouvoir augmenter le rythme de distribution tout en renouvelant son catalogue. Cependant, une date pour le retour à la normale n’a pas été fixée, mais les contrôles de sécurité seront renforcés avant que les opérations ne reprennent entièrement.
Ce type d’incident rappelle à quel point il est crucial pour les entreprises de mettre en place des systèmes de sécurité digitaux robustes, ainsi que des protocoles d’intervention face aux crises. Cela soulève également des questions sur la résilience des chaînes d’approvisionnement modernes, qui reposent de plus en plus sur la technologie. Un retour aux méthodes traditionnelles, bien que temporaire, démontre néanmoins les faiblesses inhérentes à une dépendance excessive à la technologie.
Dans un monde où les entreprises doivent naviguer entre exigences de modernité et risques de cyberattaques, Asahi et d’autres devront reconsidérer leurs stratégies pour non seulement se protéger, mais aussi pour assurer leur continuité face à de telles crises.

