NotPetya : le transporteur Maersk continue à écoper

Les conséquences du passage de NotPetya sont lourdes pour les groupes les plus touchés. Maersk a demandé une dérogation aux autorités américaines faute de pouvoir accéder à une base de données essentielle à son activité de transporteur maritime.

Malgré les messages rassurants, certaines entreprises gravement touchées par NotPetya, ce ransomware parti d’Ukraine le 27 juin dernier, continuent à se débattre avec les conséquences de l’infection. Selon le journal spécialisé American Shipper, Maersk a déposé le 30 juin dernier une demande à la Federal Maritime Commission, organisme officiel aux Etats-Unis, pour échapper pendant 20 jours aux règles standards des contrats de service dans le transport maritime. « Pour les processus commerciaux, nous sommes passés en mode presque 100 % manuel durant l’attaque », expliquait le 6 juillet Robbert van Trooijen, le patron de Maersk en Asie, à la chaîne CNBC.

L’entreprise danoise, n°1 du secteur, explique, dans sa demande officielle, qu’en raison de l’infection par NotPetya, « elle n’est pas en mesure de déterminer quels contrats de service et/ou taux de contrats de service doivent expirer à la fin de juin ou au début juillet ». Maersk Line ajoute que le délai de 20 jours doit lui offrir « suffisamment de temps pour retrouver l’accès à sa base de données de contrats de service et aux fonctionnalités de dépôt, pour être en mesure d’identifier des taux ou contrats arrivés à expiration et pour obtenir les accords des affréteurs en lien avec les dispositions de leurs taux ou contrats arrivant à expiration ». Bref, faute d’un accès à des données essentielles à son activité, Maersk navigue encore à vue. L’attaque par NotPetya dont a été victime le Danois a affecté 76 ports dans le monde, en Espagne, à Los Angeles, New Jersey, en Inde ou encore aux Pays-Bas.

Des coûts directs et des manques à gagner

Maersk n’est pas le seul groupe à connaître des perturbations opérationnelles importantes après le passage du ransomware destructeur. Saint-Gobain a admis que, au-delà du coût engendré par la lutte contre le malware, l’infection devrait amputer son chiffre d’affaires sur le trimestre d’environ 1%. De son côté, le groupe agro-alimentaire américain Mondelez a déjà alerté les marchés financiers que la cyber-attaque se traduirait par environ 3 % de chiffre d’affaires en moins sur son trimestre en cours. Même motif, même punition pour Reckitt Bensicker : le groupe pharmaceutique, qui commercialise notamment le Nurofen, les produits d’entretien Dettol ou les préservatifs Durex, a expliqué que le passage du malware pourrait se traduire par un manque à gagner de plus de 100 millions de livres (environ 114 millions d’euros). Soit environ 2 % de son chiffre d’affaires prévisionnel sur ce trimestre.

A lire aussi :

NotPetya : certaines victimes vont pouvoir récupérer leurs données

Guillaume Poupard, Anssi : « NotPetya, c’est de la médecine de guerre »