Ransomware chez Sopra Steria : un incident à 40 millions d’euros ?

Sopra Steria ransomware 40 millions euros

Sopra Steria anticipe une réduction de marge opérationnelle de l’ordre de 40 à 50 millions d’euros en conséquence de la cyberattaque d’octobre.

Quelles conséquences financières pour la cyberattaque que Sopra Steria a déclaré avoir subie le mois dernier ? C’est l’une des questions qui restaient en suspens.

L’ESN vient de publier une première estimation. Elle l’exprime en termes d’« impact brut sur la marge opérationnelle ». Et évoque un montant dans la fourchette de 40 à 50 millions d’euros.

Le plan de remédiation engagé le 26 octobre « arrive à son terme », nous affirme-t-on. Le groupe maintient par ailleurs ne pas avoir constaté de fuites de données. Un élément accrédite ce discours : l’absence de son nom sur la liste « officielle » des victimes de Conti.

Ce dernier est une variante du ransomware Ryuk – précisément le type de menace dont Sopra Steria se dit victime.
Quant à savoir par quelle porte il est entré, c’est une autre paire de manches. La faille Zerologon fait partie des hypothèses.

Sopra Steria assure que l’incident ne devrait pas perturber significativement son activité commerciale du 4e trimestre. En revanche, l’entreprise revoit à la baisse ses prévisions pour l’année 2020. Avec, par rapport aux chiffres communiqués le 29 juillet, un recul sur deux postes en particulier :

  • Chiffre d’affaires : il est désormais question d’une contraction organique de 4,5 à 5 % (contre 2 à 4 % auparavant)
  • Cash-flow libre : 50 à 100 millions d’euros (contre 80 à 120 millions auparavant)

La cyberattaque a un effet mesuré en comparaison à la chute de l’activité dans le secteur aéronautique (-20 % au 2e trimestre ; -30 % au 3e).
Les activités PLM et conseil ont particulièrement souffert en France, où le C. A. est en repli de 15,4 % au 3e trimestre.

Photo d’illustration © danielfoster437via Visualhunt / CC BY-NC-SA