Le groupe Sopra Steria a été victime d’une attaque informatique dans la nuit du mardi 20 octobre. La société française de services numériques (ESN), 46000 salariés dans le monde et 4400 millions d’euros de chiffre d’affaires, a rendu publique cette attaque dans un communiqué de presse le mercredi 21 octobre, confirmant informations sur le site spécialisé LeMagIt.

Incorporé jeudi à midi, le groupe n’a pas voulu répondre aux questions du Monde, en spécifiant “Etre en contact avec toutes les autorités compétentes en la matière”. Les conséquences de l’attaque se faisaient toujours sentir jeudi.

Dans son communiqué de presse, la société a déclaré avoir pris “Mesure de sécurité (…) pour limiter les risques de propagation “ et a mobilisé ses collaborateurs “Garantir un retour à la normale au plus vite” Oui “Pour assurer la continuité des activités”.

Suspicion de rançongiciel Ryuk

Cette description suggère que certains ou tous les systèmes informatiques ont été rendus inutilisables par l’attaque, signe probable d’un ransomware. Ce type de programme malveillant qui rend des données, voire des appareils informatiques, inutiles et dont les opérateurs demandent une rançon en échange de leur déverrouillage.

Selon LeMagIt, le ransomware incriminé est Ryuk, qui a déjà fait, ces dernières années, beaucoup de dégâts dans le monde et a permis à ses opérateurs de récupérer plusieurs millions d’euros de rançons. Cette souche a connu un regain d’activité ces dernières semaines: elle est donc soupçonné pour avoir été utilisé dans l’attaque contre la chaîne hospitalière américaine UHS fin septembre. Signe que les ransomwares n’épargnent personne, pas même les spécialistes: l’entreprise a dédié une partie de ses activités à la cybersécurité et dispose d’experts en la matière.

READ  Explosion des promotions sur les meilleurs forfaits mobiles pour août
Lire aussi Rançons exorbitantes, attaques ciblées: 2019, une année «boom» pour les ransomwares

L’attaque de Sopra Steria est préoccupante. L’entreprise est un fournisseur majeur de systèmes informatiques et de services de conseil pour l’État français. Elle remarquablement travaillé avec le ministère des Finances, de l’Éducation, de l’Environnement, avec la Ville de Paris ou encore le service de santé de l’armée. Le groupe aussi Dans la course pour la future plateforme d’analyse «big data» du Ministère des Armées.

Un autre ESN affecté

L’attaque ransomware pose une double menace: la première est qu’elle peut se propager à d’autres systèmes informatiques appartenant aux clients de Sopra Steria. Le deuxième est que les pirates peuvent perdre ou récupérer de manière permanente les données internes de l’entreprise et des clients avant qu’elles ne soient cryptées. Ces derniers mois, de plus en plus de ransomwares le font pour faire chanter leurs victimes. À ce stade, cependant, rien ne justifie ce scénario.

Les entreprises de services numériques semblent être une cible de choix pour les pirates ces dernières semaines. Selon nos informations, l’un des concurrents de Sopra Steria, Econocom, a été victime d’une cyberattaque fin septembre qui a perturbé son activité.

Contactée, l’entreprise se classe huitième parmi les ESN les plus importants de France selon la classification KPMG-Syntec – deux rangées derrière Sopra Steria – ni nié ni voulu répondre à nos questions. Cependant, rien n’indique que les deux incidents soient liés, les dernières semaines ayant été marquées par une augmentation des attaques de ransomwares.

Article réservé à nos abonnés Lire aussi Erreurs, cyberattaques, soupçons … le système électoral américain sous pression
READ  Un confinement qui «fonctionne» économiquement, selon Bruno Le Maire