Aucune entreprise n’est à l’abri d’une cyberattaque. Et pourtant de nombreux entrepreneurs pensent qu’elles n’arrivent qu’aux autres. Zoom sur des entreprises qui ont subi un piratage important qui donnent le frisson.
TV5 Monde
En avril 2015, une cyberattaque vise l’infrastructure de diffusion de TV5 Monde. Cet acte entraîne l’arrêt des programmes de la chaîne du 8 au 9 avril. L’ensemble de la messagerie disparaît des serveurs et les sites internet ainsi que les comptes Twitter et Facebook ont elles aussi été piratées. Des messages de propagandes en anglais, arabe et français ont été diffusés en soutien à l’État islamique, même si les pistes amènent l’enquête vers un groupe de pirates russe.
M6
En 2006, le groupe de médias français a été victime d’une attaque informatique par le biais d’un rançongiciel. Néanmoins, le groupe a heureusement pu continuer à diffuser les programmes sur l’ensemble des antennes TV et radio.
Ashley Madison
Le 15 juillet 2015, le site de rencontres pour adultes se fait pirater par des hackers qui parviennent à récupérer la liste des clients du site, leurs données personnelles (noms, adresses, fantasmes sexuels et numéros de cartes de crédit). De surcroît, les pirates menaçaient de tout divulguer si le site Ashley Madison ne fermait pas. Le 22 juillet, les prénoms des clients ont été publiés et leurs données personnelles ont été dévoilées le 18 août.
Hacking Team
Il s’agit d’une entreprise italienne de sécurité informatique qui monnaye des logiciels servant à l’espionnage et à la surveillance. Comble de l’ironie, le 5 juillet 2015, l’entreprise de piratage s’est elle aussi faite pirater. Le compte Twitter est détourné. 400 Go de données (contenant e-mails internes, factures et code source) sont publiés sur internet.
Eurofins
En juin 2019, Eurofins, leader mondial de l’analyse biologique, a été victime d’un ransomware. Celui-ci a perturbé ses systèmes informatiques et exposé les données de santé de centaines de milliers de Français. Cette attaque informatique a entraîné une perte estimée à 35% sur les bénéfices semestriels du groupe. De plus, les conséquences ont été catastrophiques tant sur le plan de la confiance que de la réputation : de nombreux clients britanniques ont craint pour leurs données et ont suspendu leur contrat.
L’agglomération Grand Cognac
En 2019, un cryptovirus a infecté le système de messagerie puis s’est répandu dans 400 ordinateurs. Toutes les données informatiques de l’agglomération de Grand Cognac en Charentes ont été rendues illisibles, et une demande de rançon s’élevant à 180 000 euros a été faite par le hacker. Les dégâts ont par ailleurs été estimés aux alentours de 150 000 euros. Un enjeu de taille.
EDENRED
En 2019, Edenred, leader mondial des solutions de paiement dans le monde du travail a été ciblé par un virus. Il a fallu prendre des mesures immédiates comme la déconnexion des systèmes afin de protéger les activités commerciales et les opérations des clients. Heureusment, aucune donnée personnelle n’a été volée ou consultée et aucune contamination n’a eu lieu.
CHU de Rouen
En novembre 2019, une cyberattaque a visé le centre hospitalier universitaire (CHU) de Rouen qui a impacté de nombreux services : le pirate a bloqué les machines (des équipements touchant à l’informatique, des ascenseurs, de l’imagerie médicale, des systèmes d’analyses et exigé une rançon pour permettre aux machines de fonctionner à nouveau. Compte tenu du domaine sensible lié à la santé et à la vie des patients, l’inquiétude a fait craindre le pire. La remise en route du système a mobilisé une cinquantaine de personnes.
Les 120 hôpitaux du groupe de santé Ramsay
En août 2019, le groupe Ramsay Générale de santé a été victime d’une attaque virale : la messagerie, les systèmes informatiques et les applications-métier. L’ensemble des établissements qu’il gère en France ont été touchés. « Il n’y a pas eu de conséquences pour les patients, ni pour la continuité des soins ni pour leur sécurité », selon la direction du groupe.