Le 20 octobre, Sopra Steria avait détecté une cyberattaque sur son réseau informatique. Par la suite, l'entreprise française de services du numérique a confirmé une cyberattaque par ransomware Ryuk, avec une nouvelle version qui était alors inconnue des éditeurs d'antivirus et agences de sécurité.
La cyberattaque avait été lancée quelques jours avant sa détection. Lors de cette détection, des mesures de sécurité ont été mises en œuvre afin de contenir sa propagation. Dans le même temps, Sopra Steria avait indiqué ne pas avoir constaté de fuite de données ou dommages causés aux systèmes d'information de ses clients.
Engagé depuis le 26 octobre, le plan de remédiation sécurisé est arrivé à son terme cette semaine. Le groupe indique que " les postes de travail, les serveurs de production et de R&D ainsi que les outils et applications internes ont été progressivement relancés. "
Sopra Steria ajoute que les connexions clients ont également été progressivement rétablies. Rappelons que parmi les clients du groupe ayant une compétence en cybersécurité, il y a quelques ministères.
Selon Sopra Steria, la remédiation et l'indisponibilité à l'ampleur variable des différents systèmes depuis le 21 octobre devraient avoir " un impact brut négatif sur la marge opérationnelle compris entre 40 millions d'euros et 50 millions d'euros. " Il est précisé que les assurances contre les risques cyber devraient couvrir à hauteur de 30 millions d'euros. L'activité commerciale du dernier trimestre ne devrait en outre pas être affectée de manière significative.
Une attaque qui n'a pas réussi
Directeur général de l'Anssi (Agence nationale de la sécurité des systèmes d'information), Guillaume Poupard a été auditionné au Sénat en début de mois dans le cadre de l'examen du budget pour 2021. Il a révélé que pour les cyberattaques par ransomware (ou rançongiciel) traitées par l'Anssi, le nombre est passé de 54 interventions en 2019 à déjà 128 interventions en 2020 (au 30 septembre).
De telles interventions portent sur des cyberattaques avec " un impact fort en termes de sécurité nationale ou en termes économique. " Pour le cas de la cyberattaque par ransomware ayant pris pour cible Sopra Steria, Guillaume Poupard a souligné que l'attaque n'a pas été réussie.
" L'attaque a été détectée très tôt. Ils ont été capables de la bloquer et ça n'a touché que quelques dizaines d'ordinateurs peut-être. Ils ont été extrêmement prudents en éteignant intégralement de grands systèmes pour ne pas contaminer leurs clients ; ce qui est tout à leur honneur. "
Sopra Steria a donc été en mesure de se défendre. Reste à connaître la faille exploitée pour mener la cyberattaque.
