Le géant de l'informatique française Altran victime d'une cyberattaque

Moi-même professionnelle de l’informatique, je me fais aussi pirater depuis plus d’une dizaine d’années par une bande de débiles mentaux sortis de l’école en situation d’échec total et qui aujourd’hui se targuent d’ »enculer l’informatique mondiale » (dixit le taré en chef Pascal Edouard Cyprien Luraghi, qui n’a jamais su programmer, mais sait très bien où se fournir en logiciels de piratage informatique, et comment les utiliser).

C’est tout ce qu’ils ont trouvé pour se faire valoir et c’est aussi leur revanche, celle des cancres sur les meilleurs de la classe, les ingénieurs.

Ils la tiennent de magistrats qui ne valent guère mieux et les laissent faire en toute connaissance de cause.

Or, ils sont particulièrement excités en ce moment.

En conséquence, j’émets l’hypothèse que les cybercriminels ayant attaqué le géant français du conseil en informatique puissent être ces malades mentaux, à savoir, principalement les deux psychopathes Pascal Edouard Cyprien Luraghi de Puy-l’Evêque et Jean-Marc Donnadieu de Béziers.

Au passage, je salue mes anciens collègues d’Altran.



https://www.lemonde.fr/pixels/article/2019/01/28/le-groupe-de-technologies-francais-altran-frappe-par-une-cyberattaque_5415893_4408996.html

Altran, géant français du conseil en technologie, victime d’une cyberattaque

Altran a assuré que l’attaque n’avait donné lieu à « aucun vol de données » ni « aucun cas de propagation de l’incident à des clients ».

Publié le 28 janvier 2019 à 20h58 – Mis à jour le 28 janvier 2019 à 20h58

Logo de l’entreprise Altran, à Villepinte, lors du Salon mondial du nucléaire, le 27 juin. Benoit Tessier / REUTERS

Le géant français du conseil en technologie Altran, qui emploie près de 45 000 personnes dans plus de trente pays, a été victime la semaine dernière d’une cyberattaque qui l’a conduit à déconnecter temporairement son réseau informatique, a annoncé le groupe lundi 28 janvier. Altran a assuré que l’attaque n’avait donné lieu à « aucun vol de données » ni « aucun cas de propagation de l’incident à des clients ».

Selon une porte-parole de l’entreprise interrogée par l’Agence France-Presse (AFP), l’attaque s’est produite le 24 janvier dans « une grande partie des pays européens, y compris la France ». « Il est encore trop tôt pour avoir une vision précise » sur le préjudice économique subi, a prévenu la porte-parole. Mais l’attaque est restée limitée géographiquement et « n’a touché qu’une partie des opérations européennes », dont les opérations en France, a-t-elle souligné.

Selon cette porte-parole, les « fonctions critiques » des systèmes informatiques d’Altran devaient toutes être rétablies lundi soir, notamment les messageries de courriels. D’autres applications pourraient devoir attendre un peu, comme la téléphonie. Elle a également précisé que Altran, qui a porté plainte, est couvert par des assurances pour ce type de dommage.

Article réservé à nos abonnés Lire aussi Protection des données : citoyens et entreprises de plus en plus vigilants

Logiciel de cryptoverrouillage

Selon Altran, les ordinateurs visés ont été pris pour cible par un logiciel de cryptoverrouillage, qui crypte les fichiers et les rend inutilisables. Selon plusieurs experts interrogés par l’AFP, il semble que le code malveillant ait été signalé à au moins deux reprises deux jours avant l’attaque sur Virus Total, un analyseur gratuit de fichiers en ligne. « Soit l’attaquant essayait de tester son virus pour voir s’il était connu des grands antivirus, soit ce sont des victimes qui essayaient de se renseigner », a expliqué Ivan Fontarensky, qui dirige le service de renseignement d’intérêt cyber de Thales.

Le virus qui a touché Altran chiffre les fichiers des ordinateurs sur lesquels il est présent « un par un », comme un rançongiciel, a détaillé M. Fontarensky. Mais du fait des pratiques de partage de réseaux très courantes dans les grandes entreprises, « il peut vite en arriver à chiffrer tous les fichiers des serveurs centraux ».

Altran est particulièrement surveillé par le marché boursier, après avoir augmenté son endettement pour investir fortement ces dernières années, notamment avec l’achat fin 2017 de l’américain Aricent. De fait, l’action du groupe français a clôturé lundi sur une perte d’environ 3 % à 8,18 euros, dans un marché globalement en baisse de 0,64 %.

Les communiqués d’annonce de cyberattaque sont encore rares, mais beaucoup d’experts estiment qu’ils risquent de se multiplier dans les prochaines années du fait de la numérisation croissante de l’économie et du recours de plus en plus important à l’informatique, dans tous les secteurs de la société.

Lire aussi Paula Forteza : « Les citoyens doivent participer à la régulation des plates-formes numériques »

https://www.lemagit.fr/actualites/252456616/Communication-de-crise-apres-une-attaque-Altran-joue-la-discretion

Communication de crise : après une attaque, Altran joue la discrétion

L’entreprise de services numériques a reconnu avoir été victime d’un incident de sécurité informatique, plus précisément d’une compromission par un maliciel chiffrant.

Valéry Marchive

Rédacteur en chef adjoint

29 janv. 2019

 

 Altran vient de reconnaître, dans un communiqué de presse diffusé sur GlobeNewswire, avoir « été la cible d’une cyberattaque affectant ses opérations dans certains pays européens », le 24 janvier. L’ESN ajoute à cela avoir « immédiatement déconnecté [son] réseau informatique et toutes [ses] applications », afin de « protéger [ses] clients, employés et partenaires ».

Altran explique avoir fait appel à des experts indépendants « mondialement reconnus » pour enquêter sur l’incident. Une opération qui, à ce jour, « n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à [ses] clients ». L’ESN assure enfin que son « plan de rétablissement se déroule comme prévu » et que ses « équipes techniques sont pleinement mobilisées ». En outre, elle affirme avoir « été en contact avec ses clients, les autorités gouvernementales, et les régulateurs compétents » tout au long « du processus ».

Reste que le communiqué d’Altran, daté du 28 janvier, et signé de Stéphanie Bia, vice-présidente groupe en charge des communications et des relations investisseurs, survient plusieurs jours après que nos confrères de La Lettre A aient révélé l’incident. Dans un article daté du 25 janvier, ils indiquaient que les systèmes de l’ESN étaient « paralysés » depuis 48 heures « par une offensive menée par de mystérieux assaillants ».

Surtout, s’il ne s’est pas muré dans le mutisme, Altran semble avoir opté pour le service minimum de la transparence. A ce stade, l’ESN n’a fourni aucun détail sur l’incident, sa nature ou sa durée, ni jugé pertinent de publier son communiqué de presse sur son site Web, en français  comme en anglais. Ses fils Twitter (ici et là) n’en font pas plus mention à l’heure où sont écrites ces lignes.

Jointe par téléphone, Stéphanie Bia se dit toutefois surprise de l’absence du communiqué sur le site Web de l’ESN. En fait, si celui-ci est absent de la newroom d’Altran, il est bien accessible dans sa section d’informations réglementées : « puisque nous sommes une société cotée nous avons traité cette information comme une information réglementée et elle figure donc dans cette sous-section de notre site », explique Stéphanie Bria.

Elle précise en outre que l’incident impliquait un « cryptolocker » et qu’Altran préfère ne pas communiquer publiquement plus avant sur le sujet « parce que les pirates lisent aussi ce que l’on rend public ».

Mise à jour 30/01/2019 @ 10:00: Chose promise, chose faite. Lors de notre échange téléphonique, Stéphanie Bia s’était dite surprise de l’absence du communiqué relatif à l’incident des salles de presse en ligne de ses sites Web et avait indiqué prévoir d’y remédier. Le communiqué y figure désormais en français, comme en anglais.

Sur le même sujet

• SÉRIE GESTION DE LA SÉCURITÉ : Les stratégies de sécurité du succès –Citrix
• De la sécurité mobile et cloud –MobileIron
• Comment assurer la sécurité des conteneurs –LeMagIT
• Analyse comportementale : la clé de la sécurité ? –LeMagIT

https://www.capital.fr/entreprises-marches/altran-en-recul-apres-avoir-ete-la-cible-dune-cyber-attaque-1325263

ALTRAN en recul après avoir été la cible d’une cyber-attaque

Publié le 29/01/2019 à 6h19

(AOF) – L’action Altran (-2,96% à 8,185 euros) affiche l’une des plus fortes baisses de l’indice SBF 120 après avoir été la cible d’une cyber-attaque le 24 janvier. Celle-ci a affecté les opérations du spécialiste des services d’ingénierie et de R&D dans certains pays européens. Afin de protéger ses clients, employés et partenaires, il a immédiatement déconnecté son réseau informatique et toutes ses applications.  » La sécurité de nos clients et des données est et sera toujours notre priorité absolue », a ajouté le groupe.

Dans son communiqué, Altran n’a pas précisé l’impact financier éventuel de cette cyber-attaque. Il a seulement précisé que l’enquête menée par des experts techniques indépendants n’avait révélé aucun vol de données ni aucun cas de propagation de l’incident à ses clients

Altran souligne que son plan de rétablissement se déroule comme prévu et que ses équipes techniques sont pleinement mobilisées.  » Tout au long du processus, Altran a été en contact avec ses clients, les autorités gouvernementales et les régulateurs compétents « , a conclu la société.

Publiée en janvier, la grande enquête d’OpinionWay menée auprès des Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) montrait que nombre des cyber-attaques constatées tendait à se stabiliser. Pour autant huit entreprises sur dix continuent d’être impactées, avec pour 59% d’entre elles des conséquences sur le business (arrêt de la production, indisponibilité significative du site internet, perte de chiffre d’affaire…) soit 10 points d’augmentation par rapport à l’année dernière.

AOF – EN SAVOIR PLUS

Les points forts de la valeur

- Leader mondial des services d’ingénierie et de R&D ;
- Activité portée par l’externalisation des dépenses de R&D, attendue en hausse de 9 % à 240 Mds€ en 2022 ;
- Six grandes familles d’activité : Consulting, Digital, Engineering, World Class Centers et Industrialized GlobalShore et Cambridge Consultants (création de produits innovants en collaboration avec des équipes de recherche) ;
- Chiffre d’affaires de 2,3 Mds€ équilibré entre l’aérospatial, la défense et le ferroviaire pour 23 %, l’énergie et les sciences de la vie pour 24 %, l’automobile et les transports pour 23 %, les télécoms-médias pour 18 % puis la finance et le secteur public pour 12 % ;
- Activité réalisée en France pour 40 %, en Europe du nord pour 33 %, en Europe du sud pour 20 % et dans le reste du monde pour 7 % ;
- Acquisition stratégique aux Etats-Unis avec Avicent, l’un des plus grands groupes de l’engineering services, présent dans les télécoms, les semi-conducteurs et le software, qui portera le chiffre d’affaires à plus de 3 MdsE ;
- Amélioration de la situation financière d’où le retour au versement de dividende.

Les points faibles de la valeur

- Craintes des investisseurs sur une cession de ses titres par le fonds Apax ;
- Portefeuille clients assez resserré, les trois 1ers assurant 20 % du chiffre d’affaires ;
- Recul de l’activité au Royaume-Uni en raison du Brexit ;
- Dette long terme estimée « spéculative » par Standard & Poor’s, début 2018 ;
- Forte sanction boursière en juin 2018 à la première alerte dans l’intégration d’Aricent, dont l’achat avait nécessité une augmentation de capital jugée défavorablement par le marché et dont la contribution au bénéfice par action ne devrait pas être relutive avant 2019.

Comment suivre la valeur

- Sensibilité du secteur à la maîtrise des charges d’exploitation, composées essentiellement des salaire : suivre l’évolution des effectifs, du temps de mission des consultants et du taux de facturation, de près de 90 % ;
- Plan stratégique à 5 ans, « The High Road, Altran 2022 » : 4 Mds€ de revenus, 14,5 % de marge opérationnelle, 9 % de marge brute d’autofinancement, 2,5 en 2020 et moins de 1,5 en 2022 pour l’effet de levier et doublement du bénéfice par action à 1,36 € ;
- Réalisation de l’objectif de remontée de marge d’Aricent dès la fin de l’année ;
- Capital contrôlé de concert à hauteur de 25,11 % par les fondateurs et par le fond Apax.

Informatique – ESN

Le secteur des ESN (entreprises de services du numérique) est en pleine croissance, porté par des sujets comme la cybersécurité, le cloud, le Big Data. Le secteur vise 100.000 embauches en trois ans en France. Le taux de rotation des salariés est très élevé dans ces entreprises, qui doivent attirer une main-d’oeuvre très courtisée. En effet, au regard des besoins, les talents disponibles sur le marché sont insuffisants. Ce défi des ressources humaines est un véritable enjeu pour la filière, qui compte 212.000 salariés et représente un chiffre d’affaires de 25 milliards d’euros. Les entreprises jouent sur plusieurs leviers pour se distinguer : le salaire mais aussi des politiques de formation ou de qualité de vie au travail. Un grand nombre d’entreprises a ainsi mis en place du télétravail ou embauché un  » happiness manager « . Certaines parient également sur la croissance externe, qui permet non seulement d’acquérir des technologies mais aussi des talents.

A lire aussi

 

• Le régime Assad accuse Israël d’avoir attaqué des cibles en Syrie
• Israël va construire de nouveaux logements dans une colonie cible d’une attaque
• Israël va construire de nouveaux logements dans une colonie cible d’une attaque