Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?

Quelles conséquences financières pour la cyberattaque que Sopra Steria a déclaré avoir subie le mois dernier ? C’est l’une des questions qui restaient en suspens.

L’ESN vient de publier une première estimation. Elle l’exprime en termes d’« impact brut sur la marge opérationnelle ». Et évoque un montant dans la fourchette de 40 à 50 millions d’euros.

Le plan de remédiation engagé le 26 octobre « arrive à son terme », nous affirme-t-on. Le groupe maintient par ailleurs ne pas avoir constaté de fuites de données. Un élément accrédite ce discours : l’absence de son nom sur la liste « officielle » des victimes de Conti.

Ce dernier est une variante du ransomware Ryuk – précisément le type de menace dont Sopra Steria se dit victime.
Quant à savoir par quelle porte il est entré, c’est une autre paire de manches. La faille Zerologon fait partie des hypothèses.

Sopra Steria assure que l’incident ne devrait pas perturber significativement son activité commerciale du 4^e trimestre. En revanche, l’entreprise revoit à la baisse ses prévisions pour l’année 2020. Avec, par rapport aux chiffres communiqués le 29 juillet, un recul sur deux postes en particulier :

• Chiffre d’affaires : il est désormais question d’une contraction organique de 4,5 à 5 % (contre 2 à 4 % auparavant)
• Cash-flow libre : 50 à 100 millions d’euros (contre 80 à 120 millions auparavant)

La cyberattaque a un effet mesuré en comparaison à la chute de l’activité dans le secteur aéronautique (-20 % au 2^e trimestre ; -30 % au 3^e).
Les activités PLM et conseil ont particulièrement souffert en France, où le C. A. est en repli de 15,4 % au 3^e trimestre.

Photo d’illustration © danielfoster437via Visualhunt / CC BY-NC-SA