Le géant français du conseil en ingénierie et recherche et développement a été victime d’une vaste attaque informatique le 24 janvier dernier.
En marge du Forum international de la cyber sécurité, qui s’est tenu à Lille les 22 et 23 janvier derniers, le directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), tentait de sensibiliser le public, mais aussi les entreprises françaises, aux risques croissants en termes de menaces cyber.
Craignant « une succession d’attaques massives surprises » Guillaume Poupard estimait ainsi dans un entretien au Parisien que les deux menaces majeures sont « le vol de renseignement et le sabotage ». « Tous les éléments techniques sont disponibles » pour « un cyber-Pearl Harbor » ajoutait le directeur de l’ANSSI en précisant que l’organisme avait déjà « détecté des attaques d’acteurs étatiques, privés ou terroristes, qui ne visent pas encore à détruire, mais à s’installer et surtout étudier les systèmes informatiques » d’entreprises liées à des domaines stratégiques.
Des déclarations quasi prémonitoires, puisque seulement quelques jours après, le 28 janvier, le géant français du conseil en ingénierie et recherche et développement, Altran, publiait un communiqué faisant état d’une attaque informatique d’ampleur « affectant ses opérations dans certains pays européens ».
Afin d’éviter tout vol de données, l’entreprise a « immédiatement déconnecté » son réseau et affirme que ses investigations n’ont « révélé aucun vol de données ni aucun cas de propagation de l’incident aux clients ». L’attaque aurait pris la forme d’un logiciel de cryptoverrouillage dont le but est de rendre les fichiers présents sur les différentes installations inutilisables. Les attaquants n’auraient pas été identifiés, mais dans ce cas, la nouveauté se situe dans la communication de l’entreprise autour de l’attaque. Il est en effet relativement rare de voir un groupe communiquer sur une attaque, dans la mesure où cela implique de reconnaitre des failles dans les systèmes de défense.
Dans le cas d’Altran, on peut supposer que le groupe a souhaité éviter une chute boursière. En effet, La lettre A avait divulgué dès le 25 janvier des informations sur cette cyberattaque, laissant ainsi les actionnaires dans un certain flou quant à son ampleur et ses conséquences. Lundi soir, et malgré la communication du groupe, l’action avait perdu 3%.
Selon de nombreux experts, ce genre d’attaques et de communications devraient se multiplier à très court terme. A l’occasion du FIC, l’ANSSI ou encore des cabinets spécialisés ont tenté de sensibiliser les entreprises françaises aux enjeux de cyber sécurité. Un rédacteur du Portail de l’IE y était présent et a notamment pu assister à une conférence de Ivan Kwiatkowski, chercheur en cyber sécurité chez Kaspersky, sur les bonnes pratiques à adopter pour sécuriser la supply chain numérique des entreprises (voir le compte rendu de l’intervention en cliquant ici).