Victime d’un ransomware en octobre, la société de services Sopra Steria fait les comptes. Le programme malveillant lui coûte 40 à 50 millions d’euros de marge opérationnelle.
Les entreprises expertes du numérique et de l’IT sont comme leurs clients confrontées aux menaces informatiques. Et le risque majeur actuellement dans ce domaine, c’est incontestablement le ransomware.
Cette catégorie de logiciels malveillants rend inaccessibles les données d’un terminal infecté en chiffrant les données. Pour leur propriétaire légitime, la seule solution serait de casser ce chiffrement. C’est quasiment impossible.
L’ESN assurée contre les risques cyber pour 30 millions €
Autre solution ? Payer une rançon, souvent en crypto-monnaie, aux pirates. Pas question pour l’ESN Sopra Steria, victime le 21 octobre d’une cyberattaque par le ransomware ou rançongiciel Ryuk. Même si l’attaque « a été rapidement bloquée », ses conséquences financières sont fortes.
« La remédiation et l’indisponibilité plus ou moins importante des différents systèmes depuis le 21 octobre devraient avoir un impact brut négatif sur la marge opérationnelle compris entre 40 M€ et 50 M€ » chiffre l’entreprise française.
Les assureurs devraient prendre en charge une partie de ces coûts. Sopra Steria précise en effet disposer de couvertures d’assurances contre les risques cyber à hauteur de 30 millions d’euros. Mais un mois après l’incident, la société n’en a pas encore totalement terminée avec Ryuk.
Dans un communiqué, elle annonce toutefois que son plan de remédiation, initié le 26 octobre, arrive à présent à son terme. Résultat, postes de travail, serveurs de production et de R&D, applications « ont été progressivement relancés ».
En ce qui concerne les connexions clients, elles ont « été progressivement rétablies » également. La facture découlant de cette attaque pourrait encore s’alourdir cependant.
L’ESN n’observe à ce stade aucune fuite de données ou dommages sur les SI de ses clients. Cette attaque tombe quoi qu’il en soit mal pour Sopra Steria qui anticipe en 2020 une baisse de chiffre d’affaires comprise entre 4,5 et 5%.
A lire également sur MyData
Les données de clients Orange compromises par un ransomware
La filiale OBS d’Orange a été victime d’une attaque de ransomware en juillet. Les pirates ont dérobé et mis en ligne 339 Mo de données de clients de l’opérateur français. Environ 20 clients professionnels d’Orange sont concernés.
