psdesign1 - Fotolia

Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant.

Altran vient de reconnaître, dans un communiqué de presse diffusé sur GlobeNewswire, avoir « été la cible d’une cyberattaque affectant ses opérations dans certains pays européens », le 24 janvier. L’ESN ajoute à cela avoir « immédiatement déconnecté [son] réseau informatique et toutes [ses] applications », afin de « protéger [ses] clients, employés et partenaires ».

Altran explique avoir fait appel à des experts indépendants « mondialement reconnus » pour enquêter sur l’incident. Une opération qui, à ce jour, « n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à [ses] clients ». L’ESN assure enfin que son « plan de rétablissement se déroule comme prévu » et que ses « équipes techniques sont pleinement mobilisées ». En outre, elle affirme avoir « été en contact avec ses clients, les autorités gouvernementales, et les régulateurs compétents » tout au long « du processus ».

Reste que le communiqué d’Altran, daté du 28 janvier, et signé de Stéphanie Bia, vice-présidente groupe en charge des communications et des relations investisseurs, survient plusieurs jours après que nos confrères de La Lettre A aient révélé l’incident. Dans un article daté du 25 janvier, ils indiquaient que les systèmes de l’ESN étaient « paralysés » depuis 48 heures « par une offensive menée par de mystérieux assaillants ».

Surtout, s’il ne s’est pas muré dans le mutisme, Altran semble avoir opté pour le service minimum de la transparence. A ce stade, l’ESN n’a fourni aucun détail sur l’incident, sa nature ou sa durée, ni jugé pertinent de publier son communiqué de presse sur son site Web, en français  comme en anglais. Ses fils Twitter (ici et ) n’en font pas plus mention à l'heure où sont écrites ces lignes.

Jointe par téléphone, Stéphanie Bia se dit toutefois surprise de l’absence du communiqué sur le site Web de l’ESN. En fait, si celui-ci est absent de la newroom d'Altran, il est bien accessible dans sa section d'informations réglementées : « puisque nous sommes une société cotée nous avons traité cette information comme une information réglementée et elle figure donc dans cette sous-section de notre site », explique Stéphanie Bria.

Elle précise en outre que l’incident impliquait un « cryptolocker » et qu’Altran préfère ne pas communiquer publiquement plus avant sur le sujet « parce que les pirates lisent aussi ce que l’on rend public ». 

Mise à jour 30/01/2019 @ 10:00: Chose promise, chose faite. Lors de notre échange téléphonique, Stéphanie Bia s'était dite surprise de l'absence du communiqué relatif à l'incident des salles de presse en ligne de ses sites Web et avait indiqué prévoir d'y remédier. Le communiqué y figure désormais en français, comme en anglais. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close