Depuis le 16 août dernier, la solution ERP Octave est hors service. La cause ? L'éditeur de logiciel a été victime d'un de ses tristement fameux rançongiciels. Parmi ses clients, huit distributeurs, dont Pollen et Makassar. Les deux acteurs de l'édition indépendante exposent les conséquences de ce blocage et les solutions envisagées, espérant un retour à la normale rapide. Et de nous révéler que leur propre solution ERP, initiée dès 2020, Medios, devrait être opérationnelle à partir de 2025.
Le 27/08/2024 à 17:41 par Hocine Bouhadjera
1 Réactions | 195 Partages
Publié le :
27/08/2024 à 17:41
1
Commentaires
195
Partages
Benoît Vaillant, patron et seul actionnaire de Pollen Diffusion, tient en premier lieu à rassurer tous les libraires et éditeurs clients : le diffuseur-distributeur continue à traiter les commandes via Dilicom, dans des conditions dégradées, mais entièrement. Mise à jour de ce matin : « Nous trions à nouveau les retours, mais les avoirs seront émis ultérieurement, en même temps que la facturation des bons de livraison. »
Hier dans un mail, Pollen a détaillé auprès des éditeurs et des libraires, les mesures qui ont été prises pour limiter les dégâts. De son côté, Vincent Dodivers, patron de Makassar, confie à ActuaLitté : « Nous avons dû aborder les problèmes un à un, mais à un moment donné, nous étions complètement bloqués, sans accès à aucun livre dans l'entrepôt. » En substance, les commandes passées jusqu'au 15 août inclus, sont bloquées, et ne seront donc pas traitées dans l'immédiat.
Heureusement, la structure travaille également avec un partenaire externe, La Societe Genilloise D'Entrepôt, situé près de Tours, où elle stocke des surplus disponibles. La problématique Dilicom, limitée actuellement aux mises à jour de disponibilité des nouveautés, a été contournée par un traitement manuel des commandes, au lieu du système automatisé d'Octave. Et d'en tirer un un bon vieux fichier Excel, ensuite envoyé à la structure basée à Tours. Actuellement, Makassar a environ 600 commandes en préparation, « ce qui nous aide à limiter les dégâts », explique encore Vincent Dodivers.
Seules les commandes via Dilicom à partir du 16 août sont traitées pour le moment, avec une récupération bi-hebdomadaire. Les livraisons sont effectuées avec bon de livraison uniquement, les factures et avis d'expédition étant bloqués. Pour les commandes spéciales telles que les salons ou dédicaces, il est demandé de les envoyer à l'adresse dedicace@makassar-diffusion.com avec un délai de 12 jours minimum. Les retours peuvent être effectués normalement, mais l'émission d'avoirs est suspendue.
Près de 400 colis ont pu être traités du côté de Pollen depuis la cyberattaque et ses conséquences, grâce, là-aussi à des solutions de contournement, et une chance : les bases de données ont été sauvegardées. Est-ce la précédente attaque de juin dernier contre le service Axido, qui héberge sa comptabilité Sage, qui a poussé l'entreprise à s'ajuster ? Pas du tout, mais le développement d'une solution ERP, portée par plusieurs diffuseurs-distributeurs avec Pollen en première ligne, dont le processus a impliqué cette sauvegarde. Medios est actuellement en phase de tests à blanc, en vue d'un déploiement en janvier prochain.
Évoqué dès 2021 sur ActuaLitté, et prévu à la base pour être opérationnel en 2022, ce projet avait disparu des radars. Benoît Vaillant raconte : « Octave nous avait informés qu'il n'y aurait plus de développement sur leur plateforme après 2025. Nous nous sommes alors regroupés avec plusieurs acteurs comme Les Belles Lettres et Makassar, pour chercher des solutions adaptées aux spécificités du marché du livre et avancer ensemble. L'initiative a pris beaucoup de retard en raison de complications diverses. Certains sont notamment partis faire leur truc dans leur coin... » Vincent Dodivers évoque aussi les retards pris à l'occasion de la pandémie de COVID-19, outre les défis techniques d'une telle entreprise.
Depuis la cyberattaque, Octave communique régulièrement avec ses clients lésés, sans pouvoir donner de date précise pour un retour à la normale : « Il est notamment crucial de remettre en place l'infrastructure pour garantir qu'aucun virus ne persiste dans le système lorsqu'il sera relancé », partage avec nous Benoît Vaillant. L'éditeur de logiciels a expliqué à Pollen, « informellement », qu'un délai de 3 à 4 semaines est à prévoir pour un retour à l'état antérieur... Makassar parle d'une situation qui devrait persister jusqu'à mi-septembre, soit le même ordre d'idée.
Le patron de Pollen était d'ailleurs dans un esprit particulièrement alerte sur les questions de sécurité : en juillet, il a organisé avec ses collaborateurs une journée de cyber-sensibilisation pour la trentaine de personnes qui officient pour l'entreprise... Reste une réalité : même avec la meilleure protection cyber possible, nul n'est à l'abri de voir ses données cryptées, avec demande de rançon à la clé...
Pour le moment, quels sont les retours des clients face à ce blocage qui dure depuis quasi 10 jours ? « Ils ont été globalement compréhensifs, bien que certains soient agacés », partage Vincent Dodivers, et de continuer : « Nous ne pouvons pas leur promettre des délais précis. Ce matin, un libraire avait une commande urgente et nous avons dû lui expliquer qu'un délai rapide est actuellement impossible. D'autres demandent encore des duplicatas de factures, mais nous ne pouvons pas les fournir pour le moment. »
Ce dernier fait par ailleurs une distinction parmi les éditeurs indépendants : « Beaucoup ne vivent pas de leur librairie, donc les difficultés actuelles ne les mettent pas nécessairement en danger. D'autres essaient d'en vivre et doivent parfois reporter des sorties de livres ou choisir de ne pas facturer certaines opérations. Nous maintenons une communication constante pour naviguer à travers ces situations. »
Ce que craint en outre le professionnel : que la situation ne s'améliore pas durant encore des semaines, voire des mois... « Si actuellement, c'est un peu comme si c'étaient encore les vacances, car la rentrée littéraire n'a pas vraiment commencé », constate ce dernier, les présentations des nouveautés commenceront la semaine prochaine, ce qui risque d'être un peu plus tendu... « Quoi qu'il arrive nous devrons continuer à trouver des solutions et à faire preuve de flexibilité », conclut le patron de Makassar.
Lorsqu'ActuaLitté a interrogé plusieurs éditeurs clients de Pollen, en est ressorti l'importance d'un outil, Périscope. Benoît Vaillant, petit-fils de marin, raconte : « Nous avons mis en place Périscope il y a 10 ans maintenant, initialement conçu pour gérer les stocks, mais qui sert aussi à surveiller les ventes à présent. Nous travaillons actuellement sur une version 2, encore plus performante, qui devait sortir en septembre, mais dont la date a été repoussée. »
Enfin, à l'occasion de cette mésaventure numérique, qui n'est, on l'aura compris, pas la première ni la dernière, Benoît Vaillant voit l'occasion de rappeler les contraintes importantes de son métier : « Nous sommes soumis aux opérations de nombreux acteurs du livre, comme Dilicom, la FNAC, Amazon, les librairies... Ce qui impose de nombreux défis au quotidien, même si c'est avec plaisir que l'on travaille avec ces derniers. Beaucoup imaginent que c'est facile en tout cas, mais la réalité est bien différente. »
Mais de s'apercevoir également, utilisant des systèmes plus légers que d'autres grosses machineries de la diffusion-distribution, une plus grande capacité de souplesse chez une entreprise comme Pollen, tournée vers l'édition indépendante.
L’équipe de DOD&Cie, également affectée par ce problème informatique, a informé les libraires dans un courriel daté du 21 août.
Comme dans de nombreuses entreprises, les distributeurs utilisent un progiciel intégré, appelé ERP (Enterprise Resource Planning), qui gère divers processus opérationnels tels que le stockage, la préparation des commandes, la facturation, et parfois même le site internet.
L'un d'eux, Octave, a été la cible d'une attaque par ransomware. Cette attaque a crypté une partie du système d’information d'Octave, paralysant ses opérations. Il s'agit d'une forme de prise d'otage numérique où les opérations ne peuvent être restaurées qu'en échange d'une rançon, dont le montant n'a pas été révélé.
Sollicitée par ActuaLitté, Octave n'a toujours pas répondu à nos sollicitations.
Ce 28 août, DOD&Cie a informé ses clients que les commandes du 28 août ont été livrées à temps et que la continuité des services est assurée pour les futurs offices. Les commandes, relancées le 26 août, devraient voir leur retard résorbé sous 3 à 4 jours.
Malgré le bon fonctionnement de Dilicom pour les nouvelles commandes, l'entreprise ne peut pas encore émettre les factures pour les commandes récentes. DOD&Cie prépare activement les factures et les BL « augmentés » mais alerte sur d'éventuelles erreurs de prix sur les premiers BL, tout en s'engageant à régulariser la situation avec des factures correctes dès que possible.
Dans un bulletin d'information daté du 29 août dernier, le service de logiciel de gestion Octave a annoncé que les efforts consacrés à la sécurisation de notre infrastructure sont désormais achevés : « Nous avons renforcé l'intégrité de notre système grâce à la collaboration efficace de nos équipes techniques et à l'expertise d'une entreprise spécialisée en cybersécurité », partage-t-il notamment.
Des mesures de protection supplémentaires ont par ailleurs été implémentées, d'après l'entreprise, pour garantir un environnement sécurisé et fiable.
Elle aurait également entamé le processus de redémarrage de nos services ERP pour un premier groupe de clients. « Ce processus, réalisé progressivement et de manière sécurisée, est une étape cruciale vers un retour à la normale. »
Par ailleurs, « nous avons fait appel à une entreprise spécialisée pour nous aider à reconstituer les données chiffrées », continue-t-elle. Ces travaux sont actuellement en cours.
Crédits photo : Christiaan Colen (CC BY-SA 2.0)
1 Commentaire
Anonyme
03/09/2024 à 17:13
Bonjour,
En attendant, les conditions de travail de ceux qui utilisent Octave pour gérer leur caisse sont lamentable. On improvise, tous les jours, une nouvelle règlementation change ou s'ajoute depuis la crise Octave. Quand bien même le retour à la normale d'Octave, il nous faudra enchaîner sans répit sur les fêtes de fin d'année. Expérience professionnelle regrettable que je ne me permettrais plus.