Alors que son plan de remédiation, lancé à la suite d’une cyberattaque en octobre, arrive à son terme, l’ESN Sopra Steria vient d’estimer le coût de la cyberattaque dont elle a été victime en octobre entre 40 et 50 M€.
Sopra Steria annonçait le 21 octobre avoir détecté une cyberattaque. Plus tard, elle précisait avoir été la victime d’une version jusque-là inconnue du rançongiciel Ryuk.
“Cette attaque a été rapidement bloquée grâce aux équipes informatiques et cybersécurité internes. Les mesures immédiatement mises en œuvre ont permis de contenir la propagation du virus à une partie limitée des installations du Groupe et de préserver ses clients et partenaires “, rappelle le communiqué.
Le plan de remédiation sécurisé prend fin
Sopra Steria annonce d’abord que le plan de remédiation sécurisé, engagé depuis le 26 octobre, arrive à son terme. “Les postes de travail, les serveurs de production et de R&D ainsi que les outils et application internes ont été progressivement relancés. Les connexions clients ont également été progressivement rétablies“, précise-t-il.
Un impact financier estimé entre 40 et 50M€
Le groupe chiffre l’impact brut négatif sur la marge opérationnelle compris entre 40 M€ et 50 M€, précisant que les couvertures assurances dont il dispose contre les risques cyber s’élèvent, quant à elles, à 30 M€. “L’activité commerciale du 4ème trimestre ne devrait pas être significativement affectée par cet événement“, prévoit-il.
Néanmoins, après intégration des éléments ci dessus, Sopra Steria anticipe pour l’exercice 2020 un chiffre d’affaires en recul organique de 4,5 % à 5,0 % (précédemment « entre 2 % et 4 % »), un taux de marge opérationnelle d’activité de l’ordre de 6,5 % (précédemment « entre 6 % et 7 % ») et un flux net de trésorerie disponible compris entre 50 M€ et 100 M€ (précédemment « entre 80 et 120 M€ »).
Sopra Steria rappelle qu’il n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients.