L’attaque au rançongiciel dont vient d’être victime le groupe informatique Sopra Steria «n’est pas une attaque réussie» malgré son impact sur l’activité du groupe, a estimé mercredi Guillaume Poupard, le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information). «Pour moi Sopra Steria ce n’est pas une attaque réussie, c’est au contraire une attaque qui a été déjouée par un acteur suffisamment mature qui a su très bien réagir», a déclaré M. Poupard. «Ils ont pris toutes les mesures de confinement, au sens numérique du terme, qui leur ont permis d’éviter que l’attaque ne fonctionne», a-t-il ajouté. «Seules quelques dizaines de machines ont été touchées par l’attaque», mais «par mesure de précaution, pendant quelques jours, ils ont coupé énormément de serveurs de machines et cela a eu un impact sur leurs clients», a-t-il ajouté. Sopra Steria, un groupe de services informatique et de logiciels de 46.500 salariés, a annoncé le 21 octobre avoir été victime la veille d’une attaque informatique. Sopra Steria a indiqué n’avoir pour l’heure «pas constaté de fuites de données ou de dommages causés aux systèmes d’information de ses clients», et annoncé un retour à la normale «d’ici quelques semaines». L’entreprise «a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l’incident», a estimé M. Poupard. L’Anssi vient de publier un guide pour aider les entreprises à se préparer à une attaque comme celle-ci, en organisant un exercice de gestion de crise cyber. Le guide de 128 pages a été préparé avec le Club de la Continuité d’Activité (CCA) une association comprenant plus de 80 membres, entreprises et cabinets de conseils dont la vocation première est de partager des bonnes pratiques sur la gestion de la crise et de la continuité d’activité.