SOPRA-STERIA : après la cyberattaque, retour à la normale dans quelques semaines
Le 26 octobre 2020 à 09:10
Partager
Sopra Steria avait annoncé le 21 octobre avoir détecté une cyberattaque la veille au soir. Dans un communiqué publié ce matin, le groupe précise que le virus a été identifié : il s'agit d'une nouvelle version du ransomware Ryuk jusque-là inconnue des éditeurs d'antivirus et des agences de sécurité. Les équipes d'investigation de Sopra Steria ont immédiatement fourni toutes les informations nécessaires aux autorités compétentes. La signature de cette nouvelle version du virus a donc pu être rapidement communiquée à tous les éditeurs d'antivirus pour mise à jour de leurs antivirus.
Il a par ailleurs été établi que la cyberattaque avait été lancée quelques jours seulement avant sa détection.
Les mesures de sécurité immédiatement mises en œuvre ont ainsi permis de contenir la propagation du virus à une partie limitée des installations du groupe et de préserver ses clients et ses partenaires.
A ce jour, et après des recherches approfondies, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes d'information de ses clients. Après analyse de l'attaque et élaboration du plan de remédiation, le redémarrage progressif et sécurisé du système d'information et des opérations du groupe est engagé à compter de ce jour.
Le retour à une situation normale dans l'ensemble du groupe prendra quelques semaines.
Sopra Steria Group figure parmi les principales sociétés françaises de services informatiques. L'activité s'organise essentiellement autour de 3 pôles :
- prestations de conseil : prestations de conseil stratégique, de conseil dans la mise en oeuvre de projets de restructuration et d'évolution vers les nouvelles technologies, etc. ;
- intégration de solutions et de systèmes : conception et déploiement de solutions en technologie Internet (portails, sites marchands, Intranets, Extranets, etc.), intégration des solutions ERP, mise en place de solutions applicatives (gestion de la relation client, gestion des RH, etc.). En outre, le groupe propose des solutions de sous-traitance destinées à assurer un support technique auprès des utilisateurs et la maintenance des applications ;
- prestations d'infogérance et exploitation des processus métiers : supervision, administration et exploitation des infrastructures informatiques, exploitation des fonctions finance, administration, ressources humaines, etc.
Le CA par marché se ventile entre industrie (29,6%), services (24,6%), secteur public (19,4%), finances (16%), télécommunications et média (7,2%) et distribution (3,1%).
53,5% du CA est réalisé à l'international.