Logo de l’entreprise Altran, à Villepinte, lors du Salon mondial du nucléaire, le 27 juin.

Logo de l’entreprise Altran, à Villepinte, lors du Salon mondial du nucléaire, le 27 juin. / Benoit Tessier / REUTERS

Le géant français du conseil en technologie Altran, qui emploie près de 45 000 personnes dans plus de trente pays, a été victime la semaine dernière d’une cyberattaque qui l’a conduit à déconnecter temporairement son réseau informatique, a annoncé le groupe lundi 28 janvier. Altran a assuré que l’attaque n’avait donné lieu à « aucun vol de données » ni « aucun cas de propagation de l’incident à des clients ».

Selon une porte-parole de l’entreprise interrogée par l’Agence France-Presse (AFP), l’attaque s’est produite le 24 janvier dans « une grande partie des pays européens, y compris la France ». « Il est encore trop tôt pour avoir une vision précise » sur le préjudice économique subi, a prévenu la porte-parole. Mais l’attaque est restée limitée géographiquement et « n’a touché qu’une partie des opérations européennes », dont les opérations en France, a-t-elle souligné.

Selon cette porte-parole, les « fonctions critiques » des systèmes informatiques d’Altran devaient toutes être rétablies lundi soir, notamment les messageries de courriels. D’autres applications pourraient devoir attendre un peu, comme la téléphonie. Elle a également précisé que Altran, qui a porté plainte, est couvert par des assurances pour ce type de dommage.

Lire aussi : Protection des données : citoyens et entreprises de plus en plus vigilants

Logiciel de cryptoverrouillage

Selon Altran, les ordinateurs visés ont été pris pour cible par un logiciel de cryptoverrouillage, qui crypte les fichiers et les rend inutilisables. Selon plusieurs experts interrogés par l’AFP, il semble que le code malveillant ait été signalé à au moins deux reprises deux jours avant l’attaque sur Virus Total, un analyseur gratuit de fichiers en ligne. « Soit l’attaquant essayait de tester son virus pour voir s’il était connu des grands antivirus, soit ce sont des victimes qui essayaient de se renseigner », a expliqué Ivan Fontarensky, qui dirige le service de renseignement d’intérêt cyber de Thales.

Le virus qui a touché Altran chiffre les fichiers des ordinateurs sur lesquels il est présent « un par un », comme un rançongiciel, a détaillé M. Fontarensky. Mais du fait des pratiques de partage de réseaux très courantes dans les grandes entreprises, « il peut vite en arriver à chiffrer tous les fichiers des serveurs centraux ».

Altran est particulièrement surveillé par le marché boursier, après avoir augmenté son endettement pour investir fortement ces dernières années, notamment avec l’achat fin 2017 de l’américain Aricent. De fait, l’action du groupe français a clôturé lundi sur une perte d’environ 3 % à 8,18 euros, dans un marché globalement en baisse de 0,64 %.

Les communiqués d’annonce de cyberattaque sont encore rares, mais beaucoup d’experts estiment qu’ils risquent de se multiplier dans les prochaines années du fait de la numérisation croissante de l’économie et du recours de plus en plus important à l’informatique, dans tous les secteurs de la société.

Lire aussi : Paula Forteza : « Les citoyens doivent participer à la régulation des plates-formes numériques »