On a beau être un spécialiste des « systèmes d’information critiques et de la cybersécurité », on n’en est pas moins exposé aux attaques informatiques. Selon Le Canard Enchainé, qui s’appuie sur un mail interne du RSSI, Thales a été victime d’une attaque sévère contre ses systèmes. L’infection, détectée à la mi-février 2015 et démarrée au début du même mois, s’est propagée du SI américain de l’entreprise à d’autres segments du réseau du groupe, au Canada, en Australie, au Royaume-Uni et en France. « Cette attaque-là a été plus forte que toutes les autres. Cela a tapé très dur », a expliqué un porte-parole de l’entreprise à l’hebdomadaire satirique.
L’article ne précise pas si cette attaque a permis aux assaillants d’exfiltrer des informations confidentielles. Sollicité par Reuters, Thales explique ne pas commenter « de façon spécifique » une tentative d’intrusion en particulier.
Le Canard révèle toutefois que le nouveau RSSI de Thales, Olivier Daloy (un transfuge de LVMH), semble accorder une confiance toute limitée à la messagerie interne. Dans un mail que l’hebdomadaire s’est procuré, le RSSI explique ne pas pouvoir détailler la réponse du groupe à l’attaque « pour des raisons de sécurité ».
Thales Systèmes d’Information critiques et Cybersécurité fait partie des principaux prestataires de cybersécurité français. Forte de 1 500 consultants spécialisés dans le monde, cette division du groupe Thales vient de se renforcer avec la reprise des services de cybersécurité et de sécurité des communications d’Alcatel-Lucent. Soit une centaine de personnes supplémentaires et une palette de services qui complète le porte-feuille existant (conseil, sécurité managée, sécurité du Cloud, cryptographie, gestion de l’information classifiée). Thales a récemment remporté le contrat de sécurisation du RIE, le réseau interministériel de l’Etat, dont il assure l’infogérance et la supervision 24/7.
A lire aussi :
Thales met la main sur les services de cybersécurité d’Alcatel-Lucent
Orange, Capgemini, Atos… : les 7 mercenaires français de la cybersécurité
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…