La cyberattaque qui aurait pu sceller le sort du plus gros labo interprofessionnel laitier

Selon les dernières statistiques gouvernementales, plus de 30 000 entreprises françaises (principalement des TPE et PME) ont subi une cyberattaque en 2025, un chiffre en hausse de 73 % en un an. L’entreprise Agrolab’s, plus gros laboratoire interprofessionnel français d’analyses laitières, en a vécu l’expérience, expérience qui aurait pu lui être fatale. Les études montrent en effet que 50 à 60 % des entreprises hackées ne s’en relèvent pas, déposant le bilan dans les 6 à 18 mois. 

DGSI : l’artillerie lourde sollicitée par Agrolab's

Quand Jean-Vincent Gauzentes, directeur d’Agrolab’s, est appelé par ses équipes ce dimanche matin du 20 juillet 2025, lui comme son responsable des services informatiques découvrent l’ampleur de l’attaque, les organes vitaux du labo sont touchés : l’entièreté du système d’informations est bloqué, tous les serveurs physiques et virtuels, corrompus. Il est 10 h 25, ils imaginent alors le pire... Après la stupéfaction, l’instinct de survie reprend le dessus, le comité de direction serre les rangs autour de son chef et passe en mode résistance. Les services de la DGSI(2) sont contactés, Groupama et le fournisseur informatique Inforsud apportent leur précieux appui. À 14 heures, il est acté qu’aucune rançon ne sera versée. Débute alors un fonctionnement en mode très dégradé, avec carnet et stylo, pour les 220 salariés des trois sites d’Agrolab’s : Aurillac, Auch, Clermont-Ferrand. 

Mobilisation interne exemplaire à Agrolab's

À l’arrêt pendant neuf jours, l’entreprise mise pour redémarrer sur des 
sauvegardes sur bande miraculeusement épargnées... avec succès. Aucune des données piratées ne s’est retrouvée pour l’heure sur le dark web. Dans son rapport moral, le président Philippe Bru a salué “la mobilisation incroyable des équipes, leur réactivité hors normes et leur solidarité”.
Onze mois plus tard, le retour à la normale n’est pas encore total, 
notamment l’ouverture de l’Intranet (lire par ailleurs), pour quelques jours seulement, comme l’a indiqué Jean-Vincent Gauzentes lors de l’assemblée générale du laboratoire le 5 juin au Studio 120, près de Clermont-Ferrand.
“On s’en est remis et on a surtout appris beaucoup de choses, c’est-à-dire toutes celles qui nous ont manqué pour redémarrer plus vite. Et on sait que ça peut nous arriver à nouveau à tout moment”, a  partagé le directeur. Pour se prémunir, il a fallu renforcer les dispositifs de sécurité et investir : 
50 000 € en 2025, autant en 2026 et 25 000 € désormais chaque année. 

Pas de rançon payée mais  une facture de 250 000 € 

Mais Agrolab’s y a laissé des plumes, financières. 250 000 €(1) en charges de personnel, achat de matériels et perte de chiffre d’affaires. Et ce alors que l’année 2025 s’annonçait très prometteuse avec une activité soutenue au premier semestre portée par la diversification. Une dynamique à laquelle ce “ransomware” a mis un coup d’arrêt, provisoire. 
Malgré tout, le chiffre d’affaires d’Agrolab’s dépasse pour la première fois les 20 millions d’euros, en progression de 25 % en six ans. L’amélioration des ratios économiques et financiers est au rendez-vous, permettant de soutenir les investissements immobiliers, matériels et d’alimenter la trésorerie. Au registre des satisfecits également sur cet exercice écoulé : la mise en service du nouveau bâtiment du site d’Auch en juin, sans interruption d’activité lors du déménagement. Un nouveau laboratoire gersois auréolé par une validation Cofrac (certification qualité) sans aucune remarque. D’ailleurs, Agrolab’s a réussi haut la main l’ensemble de ses audits externes. 

Agrolab's : 80 % des objectifs atteints

Autre avancée structurante, au chapitre RH et organisationnel cette fois, la mise en place du Codir, un comité de direction fort de onze membres (présentés avec leurs missions lors de l’AG), indispensable à la bonne marche et au développement d’un laboratoire implanté sur trois sites et rayonnant sur 35 départements. “80 % de nos objectifs ont été atteints, c’est une performance à souligner vu la cyberattaque”, a relevé Jean-Vincent Gauzentes dans son rapport d’activités. 
Avant de lister les chantiers majeurs de 2026 : le développement de l’activité commerciale diversification pour pallier les baisses structurelles des activités paiement du lait et contrôle laitier (lire par ailleurs), le maintien à niveau des ratios économiques alors que la guerre au Moyen-Orient a déjà fait flamber la facture de carburants de 80 000 € et les charges de transport de 20 000 € en trois mois. “Des coûts que l’on ne peut anticiper et qui pourraient encore gonfler sur le plastique notamment à l’automne”, prévient le directeur. 
Après la livraison d’Auch, le prochain chantier bâtimentaire sera la rénovation du 2e étage du bâtiment principal d’Aurillac secteur biochimie avant le réaménagement de l’ex Lip, bâtiment acquis par Agrolab’s l’an dernier et où seront déplacés certains services support. Une partie du bâtiment servira en outre de stockage. La question du site clermontois se pose également même si la conjoncture incite pour l’heure à la prudence.