NotPetya fait chavirer les résultats financiers de Maersk

Jacques Cheminat,

Le groupe Maersk a évalué le coût de la cyberattaque NotPetya entre 200 et 300 millions de dollars, impactant les résultats financiers du 3ème trimestre.

Après la cyberattaque du malware NotPetya, les victimes pansent leurs plaies et calculent le coût de l’offensive. Plusieurs sociétés ont déjà annoncé l’impact financier comme le groupe pharmaceutique Reckitt (110 millions d’euros) ou Saint Gobain (250 millions d’euros). Aujourd’hui, c’est au groupe danois Maersk de dévoiler le coût de l’attaque à l’occasion de la présentation des résultats financiers. Selon le transporteur maritime, la facture de NotPetya sera comprise entre 200 et 300 millions de dollars.

« Au cours de la dernière semaine du trimestre, nous avons été victime d’une cyberattaque qui a eu une incidence sur les activités de Maersk Line, APM Terminals et Damco », explique dans un communiqué, Soren Skou, CEO du spécialiste des transports de conteneurs. Il ajoute, « le volume d’affaires a été réduit pendant quelques semaines en juillet et en conséquence les résultats du troisième trimestre seront touchés. Nous estimons que la cyberattaque aura un impact négatif sur nos résultats de l’ordre de 200 à 300 millions de dollars ».

WhatsApp à la rescousse

Si l’attaque n’a pas empêché les bateaux de partir, elle a paralysé les systèmes IT internes provoquant une interruption de l’activité et une perte de revenus. La reprise a été particulièrement difficile au point qu’à la fin juin, le transporteur maritime a déposé une demande à la Federal Maritime Commission, organisme officiel aux Etats-Unis, pour échapper pendant 20 jours aux règles standards des contrats de service dans le transport maritime. Ce délai était nécessaire « pour retrouver l’accès à sa base de données de contrats de service et aux fonctionnalités de dépôt, pour être en mesure d’identifier des taux ou contrats arrivés à expiration et pour obtenir les accords des affréteurs en lien avec les dispositions de leurs taux ou contrats arrivant à expiration ». L’attaque par NotPetya dont a été victime le Danois a affecté 76 ports dans le monde, en Espagne, à Los Angeles, New Jersey, en Inde ou encore aux Pays-Bas.

Soren Skou a expliqué au Financial Times, « il s’agit d’une expérience particulièrement traumatisante » et d’ajouter, « votre email ne fonctionne plus, l’ensemble des contacts non plus. Nous avons fini par utiliser WhatsApp sur nos smartphones personnels pour échanger ». Il avoue néanmoins son incapacité face à la cyberattaque, « sur des problèmes liés au business, je peux me fier à mon expérience pour savoir ce qu’il faut faire, par contre dans ce cadre-là et avec mes compétences, je n’avais aucune idée de la marche à suivre ».

A lire aussi :

NotPetya : certaines victimes vont pouvoir récupérer leurs données

Guillaume Poupard, Anssi : « NotPetya, c’est de la médecine de guerre »