Pour Saint-Gobain, NotPetya se traduit par 250 M€ de manque à gagner

Pour Saint-Gobain, la conjecture très favorable permet d’encaisser les effets très sensibles de la cyberattaque NotPetya. Rappelons que le groupe industriel fait partie des principales victimes de cette infection partie d’Ukraine le 27 juin dernier, via le détournement du système de mises à jour d’une solution de taxation ukrainienne. A l’occasion de l’annonce de ses résultats semestriels – pile poil un mois après le démarrage de l’attaque -, le groupe industriel a indiqué que celle-ci avait amputé son chiffre d’affaires des six premiers mois de l’année de 220 millions d’euros. Soit environ 1,1 % du total. Un impact considérable si on considère que l’attaque s’est produit dans les derniers jours de juin. L’infection qui a bloqué certaines activités du groupe, en particulier celles relatives à la distribution (comme Lapeyre ou Point P), a également pesé sur le résultat d’exploitation, à hauteur de 65 millions d’euros (soit 4,4 % du total).

Si l’impact est donc significatif, la conjoncture très favorable que traverse Saint-Gobain lui permet d’afficher malgré tout un semestre bien orienté, avec une progression de 3,5 % du chiffre d’affaires et de 6,6 % du résultat d’exploitation. « Les systèmes informatiques ont été rétablis rapidement avec un retour à la normale dans l’ensemble de nos activités opérationnelles le 10 juillet », indique le groupe. Signalons tout de même que, selon nos informations, les perturbations dans certaines filiales ont duré au-delà de cette date. Saint-Gobain indique que si NotPetya a provoqué des interruptions dans sa chaîne logistique, l’attaque ne devrait pas « avoir d’impact sur les relations commerciales à venir ».

Saint-Gobain encore perturbé en juillet

Il n’en reste pas moins que NotPetya continuera à peser – un peu – sur les résultats du second semestre. Sur l’ensemble de l’année, Saint-Gobain s’attend à perdre 250 millions d’euros de chiffre d’affaires, et à voir son résultat d’exploitation fondre de 80 millions. Soit un impact modéré au second semestre, « le mois de juillet ayant enregistré à la fois des pertes additionnelles dans certaines activités au cours des premiers jours du mois, des récupérations de chiffre d’affaires de juin, ainsi que des frais de redémarrage », précise le groupe.

La moitié des frais de NotPetya se concentre sur les activités de distribution de Saint-Gobain, le solde affectant les activités industrielles en particulier les produits pour la construction (comme Isover). Le groupe indique que les pays nordiques, l’Allemagne et la France ont été les pays les plus durement touchés par le faux ransomware (le but de NotPetya étant plutôt de détruire les données des systèmes infectés).

Mondelez ou Reckitt dans les filets de NotPetya

D’autres multinationales ont, elles aussi, déjà informé les marchés financiers de l’impact de la cyberattaque. Pour le groupe agro-alimentaire américain Mondelez, la cyber-attaque se traduira par environ 3 % de chiffre d’affaires en moins sur son trimestre en cours. Même motif, même punition pour Reckitt Benckiser : le groupe pharmaceutique, qui commercialise notamment le Nurofen, les produits d’entretien Dettol ou les préservatifs Durex, a expliqué que le passage du malware allait se traduire par un manque à gagner de plus de 100 millions de livres (environ 114 millions d’euros). Soit environ 2 % de son chiffre d’affaires prévisionnel sur ce trimestre. Certains activités de Reckitt Benckiser resteront freinées par le faux ransomware jusqu’à la fin août.

NotPetya : certaines victimes vont pouvoir récupérer leurs données

Guillaume Poupard, Anssi : « NotPetya, c’est de la médecine de guerre »