L'entreprise Altran touchée par une cyberattaque

Bastien Contreras
Publié le 30 janvier 2019 à 10h30
Altran
© Altran

Altran a fait l'objet d'une cyberattaque la semaine dernière. Celle-ci a conduit l'entreprise à déconnecter l'ensemble de son réseau afin d'éviter la propagation du virus. La motivation de l'attaque reste pour l'heure indéterminée, mais le mode opératoire rappelle fortement celui des ransomwares.

Jeudi dernier, Altran, entreprise spécialisée dans le conseil en ingénierie, a subi une cyberattaque d'envergure.

Une attaque concentrée sur l'Europe

Après avoir repéré la présence du virus, la société a décidé de procéder à une déconnexion de tout son réseau informatique afin de limiter l'infection. Petit à petit, la situation devait revenir à la normale, avec le rétablissement progressif des différentes fonctions.

D'après le porte-parole d'Altran, il est encore trop tôt pour établir précisément le préjudice subi. L'entreprise, présente dans plus de 30 pays, indique toutefois que l'attaque « n'a touché qu'une partie des opérations européennes », y compris certaines en France. Il n'y aurait en revanche eu aucune incidence en dehors de ce continent. De plus, la société tente de rassurer les observateurs, en assurant qu'aucun client n'a été infecté et que l'attaque n'a entraîné « aucun vol de données ».

Un nouveau cas d'attaque par ransomware ?

Par ailleurs, Altran a déclaré que le virus a pris la forme d'un logiciel chiffrant les données présentes sur les machines contaminées. Un procédé qui n'est pas sans rappeler celui des ransomwares, qui ont recours à cette méthode pour demander une rançon en l'échange du rétablissement de l'accès aux données.

Le groupe français n'a toutefois pas confirmé s'il avait fait l'objet d'une telle requête et ne prévoit pas d'apporter de précisions supplémentaires ultérieurement.

Source : Le Monde
Bastien Contreras
Par Bastien Contreras

Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Nmut

Ouaip. Ca à l’aire d’être un business florissant, un de mes gros clients et une boite d’un collègue ont aussi vu passer de grosses attaques (attaque par phishing par plusieurs biais en parallèle). Ca démontre des moyens et une organisation exceptionnels… :frowning:

Felaz

Certes la cybersécurité se muscle dans les entreprises mais cela devient de plus en plus la course à l’échalote…

bmustang

la question est de savoir par quel ransomware et si déjà connu ? Si connu et pourquoi altran se retrouve touché et pas qu’un peu ? Le porte-parole qui ne connait pas le préjudice, mais il rassure son réseau clients/fournisseurs, ses investisseurs et partenaires… Je trouve que la meilleure assurance est de ne pas être client altran !

Creepy78

Pour une SSII ca fout mal. M’enfin c’est toujours le cordonniers les plus mal chaussés.
PLacer un consultant en sécurité après lol ca va faire rire.

NOXteam

Bien fait pour eux, ça leur apprendra à recevoir en entretien x fois la même personne sans jamais se rappeler de ce qui a été dit précédemment faute d’avoir un système d’info utilisable. Là au moins ils auront une justification pour dire qu’ils ne connaissent pas le dossier de la personne, bande de brêles :slight_smile:

carinae

alors pour être honnête Altran n’est pas une SSII au sens ou tu peux l’entendre, même s’il y a des experts dans divers domaines sécurité informatique entre autre.
Si il faut, l’attaque était simplement un moyen d’atteindre Airbus. Mais ne t’inquiète pas pour pour les consultants, ils vont bien, Altran aussi.
Ceci étant, c’est clair que c’est moyen et prouve qu’on a encore bien des progrès a faire. La plupart des sociétés (SSII entre autre) auraient certainement été aussi touchées. C’est peut-être d’ailleurs le cas mais il n’y pas eu de com sur le sujet …

carinae

ça, ça sens l’entretien a l’arrache et qui ne s’est pas forcement bien passé …

sources

C’est pas parce que tu es une SSII que tu ne peux pas te faire pirater. Et il n’est pas dit s’il y a eu de réelles pertes ou s’ils ont dû prendre des mesures pour contrer l’attaque. Toutes les entreprises qui sont ciblées ne communiquent pas pour le dire.

_julien

Perso je suis aussi ingé dans une société de conseil type Altran, et je suis effaré de côtoyer des ingés/techniciens/RH etc, qui utilisent un ordinateur toute la journée sans réellement savoir s’en servir, ce qu’il est possible de faire avec, qui s’en fichent complet dès que tu commences à expliquer le fonctionnement et qui ne cherchent pas à savoir ce qui se cache derrière un innocent clic. Des têtes pensantes pourtant…La seule réaction que j’ai vue c’est l’IT qui va durcir les règles concernant les mail qui vont passer en spam.
Je ne comprend pas que nos sociétés ne proposent pas des formations aux employés contre ce genre de menace avec un formateur qui sait de quoi il parle…

kijuhy

Airbus vient de subir une intrusion je pense que t’es pas loin de la vérité

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles