Sopra Steria victime d’une attaque informatique
Le groupe Sopra Steria a été victime d’une attaque informatique dans la soirée du mardi 20 octobre. La société française de services numériques (ESN) – 46 000 salariés dans le monde et 4,4 milliards d’euros de chiffre d’affaires – a rendu publique cette attaque. dans un communiqué de presse mercredi 21 octobre, confirmant informations du site spécialisé LeMagIt.
Rejoint jeudi à midi, le groupe n’a pas souhaité répondre aux questions du Monde, en spécifiant « Etre en contact avec toutes les autorités compétentes sur le sujet ». Les conséquences de l’attaque se faisaient toujours sentir jeudi.
Dans son communiqué de presse, la société a déclaré avoir pris « Mesures de sécurité (…) afin de limiter les risques de propagation « et a mobilisé ses collaborateurs « Pour assurer un retour à la normale le plus rapidement possible » et « Pour assurer la continuité des activités ».
Rançongiciel Ryuk suspecté
Cette description suggère que certains ou tous les systèmes informatiques ont été rendus inutilisables par l’attaque, signe probable d’un ransomware. Ce type de programme malveillant qui rend des données, voire des appareils informatiques, inutilisables, et dont les opérateurs demandent une rançon en échange d’un déverrouillage.
Selon LeMagIt, le ransomware incriminé est Ryuk, qui a déjà fait, ces dernières années, beaucoup de dégâts dans le monde entier et a permis à ses opérateurs de récupérer plusieurs millions d’euros de rançons. Cette souche a connu un regain d’activité ces dernières semaines: elle est donc soupçonné pour avoir été utilisé dans l’attaque de la chaîne hospitalière américaine UHS fin septembre. Signe que les ransomwares n’épargnent personne, pas même les spécialistes: l’entreprise a consacré une partie de ses activités à la cybersécurité et dispose d’experts en la matière.
L’attaque de Sopra Steria est préoccupante. L’entreprise est un fournisseur majeur de systèmes informatiques et de services de conseil pour l’État français. Elle a notamment travaillé avec le ministère des Finances, de l’Éducation, de l’Environnement, avec la Ville de Paris ou encore le service de santé de l’armée. Le groupe est aussi Dans la course pour la future plateforme d’analyse «big data» du Ministère des Armées.
Un autre ESN affecté
L’attaque ransomware pose une double menace: la première est qu’elle peut se propager à d’autres systèmes informatiques appartenant aux clients de Sopra Steria. La seconde est que les données internes à l’entreprise et concernant ses clients peuvent être définitivement perdues ou récupérées par des pirates avant d’être cryptées. Ces derniers mois, de plus en plus de ransomwares le font pour faire chanter leurs victimes. À ce stade, cependant, rien ne justifie ce scénario.
Les entreprises de services numériques semblent être une cible de choix pour les pirates ces dernières semaines. Selon nos informations, l’un des concurrents de Sopra Steria, Econocom, a été victime d’une attaque informatique fin septembre qui a perturbé son activité.
Contactée, l’entreprise se classe 8e parmi les ESN les plus importants de France selon la classification KPMG-Syntec – deux rangées derrière Sopra Steria – ni nié ni souhaité répondre à nos questions. Cependant, rien n’indique que les deux incidents soient liés, les dernières semaines ayant été marquées par une recrudescence des attaques de ransomwares.