Voici quelques jours, nos confrères du MagIT révélaient que quinze pages d’archives compressées dérobées à Econocom, probablement en septembre dernier, avaient été mises en ligne par les opérateurs du ransomware Pysa. Jusque-là l’ESN n’avait rien dévoilé de cette cyberattaque pourtant révélée dans le quotidien Le Monde fin octobre. La publication de ces archives l’a finalement poussée à réagir. Dans une déclaration transmise au Monde Informatique , elle reconnaît « avoir effectivement fait l’objet à l’automne d’une attaque de sécurité sur une partie de ses infrastructures propres ». Elle assure toutefois qu’après vérification par ses spécialistes et des experts en sécurité informatique, les infrastructures de ses clients n’ont pas été impactées par cette attaque. Elle ajoute que les autorités compétentes, c’est à dire la CNIL, l’ANSSI et le CERT (computer emergency response team gouvernemental), de même que la police ont été averties et informées « des caractéristiques de l’attaque et des remédiations apportées, à des fins notamment de retour d’expérience permettant d’assister d’autres entreprises touchées par le même type d’attaque », et que des échanges ont eu lieu à ce propos avec l’Autorité de tutelle des marchés financiers.
L’ESN explique enfin que compte tenu « du faible impact que cette attaque sur son activité » et de la volonté des autorités en charge de l’enquête « de conserver autant que possible la confidentialité sur les détails la concernant » elle a choisi « d’informer directement les seules parties-prenantes concernées ».
Par ailleurs, Econocom a fait parvenir à l’ensemble de la presse un communiqué concernant sa santé financière. « Réduire sa dette nette comptable à zéro constituait l’un des objectifs majeurs d’Econocom pour permettre au groupe de reprendre le chemin de la croissance durable », peut-on lire dans le document qui précise que cet objectif a été atteint puisqu’au 31 décembre cette dette avait été ramenée à zéro.