L’attaque de Sopra Steria a été un échec selon le directeur de l’Anssi

Spread the love
  • Yum

L'attaque de Sopra Steria a été un échec selon le directeur de l’Anssi

« L’attaque sur Sopra Steria, c’est certes une attaque mais pas une attaque réussie. » Auditionné devant la commission des Affaires étrangères, de la Défense et des Forces armées du Sénat dans le cadre de l’examen du budget 2021, Guillaume Poupard est revenu sur l’attaque ayant visé Sopra Steria dans le courant du mois d’octobre.

Selon le dirigeant de l’Anssi, la société de conseil fait partie des victimes qui ont su limiter les effets de l’attaque grâce à une réaction efficace : « ils ont été capables de la détecter extrêmement tôt, et l’attaque n’a affecté que quelques dizaines de machines. Ils ont également été en mesure d’éteindre certains de leurs systèmes importants pour éviter que certains de leurs clients ne se fassent attaquer. Ce que retiennent les grands médias, c’est que Sopra Steria, malgré sa compétence en la matière, a aussi été touché. Mais ce que ça montre, c’est surtout qu’il y a des gens touchés qui arrivent aussi à se défendre ! »

publicité

Une nouvelle souche du ransomware Ryuk

Sopra Steria a indiqué avoir été victime d’une attaque au ransomware dans la nuit du mardi au mercredi 21 octobre. Dans un communiqué, la société précise que la souche de ransomware identifiée était « une nouvelle version du ransomware Ryuk, jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité ».

Ryuk est le nom d’un ransomware particulièrement actif depuis l’été 2018, visant principalement de grandes entreprises et organisations. La société précise que l’attaque a été lancée « quelques jours » avant sa détection par les équipes, et qu’aucune fuite de données ou dommage aux systèmes d’informations de ses clients n’a pour l’instant été identifié.

La société a rapidement pris des mesures visant à contenir la propagation du logiciel malveillant au sein de ses systèmes et vis-à-vis de ses partenaires. Sopra Steria annonçait dans un communiqué du 26 octobre que « le redémarrage progressif et sécurisé du système d’information et des opérations du Groupe est engagé à compter de ce jour » et qu’un retour à la normale était attendu dans « quelques semaines ».

Le ransomware reste un sujet de premier ordre pour l’Anssi

Le directeur a néanmoins rappelé que les attaques au ransomware (ou rançongiciel dans sa version française) restaient une préoccupation pour l’agence. « Pour vous donner un ordre d’idée, on a eu 54 interventions suite à des attaques au rançongiciel sur l’année 2019. En 2020, on est à 128 interventions au 30 septembre », explique Guillaume Poupard, qui estime qu’il n’y a « pas de raison » que le nombre d’attaques diminue.

Mais si les ransomwares sont un sujet de premier ordre, ils ne doivent pas occulter d’autres menaces qu’il ne faut pas oublier, selon Guillaume Poupard. Au premier rang, le directeur cite l’espionnage, « dont personne ne parle mais qui est la plus grave », et les inquiétudes liées au passage généralisé au télétravail suite au confinement.

Il évoque également les risques de terrorisme cyber, un risque « théorique » pour l’instant mais qui pourrait se concrétiser dans les années à venir, ainsi que la montée en puissance des opérations militaires sur le terrain numérique, qui visent « à détruire des systèmes d’information ».

Leave a Reply

%d bloggers like this: