Le 21 octobre, Sopra Steria annonçait avoir détecté la veille au soir une cyberattaque la visant. Quelques jours plus tard, l’ESN indiquait avoir identifié le ransomware. Il s’agissait d’une nouvelle version du ransomware Ryuk jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité. Sopra Steria précisait que les mesures mises en oeuvre avaient permis de contenir la propagation du virus « à une partie limitée des installations du groupe et de préserver ses clients et ses partenaires ». Entretemps, un redémarrage « progressif et sécurisé » du système d’information et des opérations avait redémarré. Un mois après, le groupe indique qu’il n’a pas constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients. Les connexions de ces derniers ont été rétablies et les postes de travail, les serveurs de production et de R&D ainsi que les outils et applications internes ont été progressivement relancés.
Si aucune rançon n’a été versée, l’attaque est loin d’être indolore financièrement. « La remédiation et l’indisponibilité plus ou moins importante des différents systèmes depuis le 21 octobre devraient avoir un impact brut négatif sur la marge opérationnelle compris entre 40 millions d’euros et 50 millions », affirme un communiqué de l’ESN qui précise que les couvertures d’assurances qui la protègent contre les risques cyber s’élèvent à 30 millions d’euros.
Sopra Steria assure toutefois que l’événement ne devrait pas affecter significativement son activité commerciale du 4e trimestre. En revanche, l’entreprise revoit à la baisse ses prévisions pour l’année 2020. Elle anticipe un chiffre d’affaires en recul organique de 4,5 % à 5,0 % (précédemment prévu « entre -2 % et -4 % »), un taux de marge opérationnelle d’activité de l’ordre de 6,5 % (précédemment annoncé « entre 6 % et 7 % ») et un flux net de trésorerie disponible compris entre 50 millions d’euros et 100 millions d’euros (précédemment anticipé « entre 80 millions d’euros et 120 millions d’euros »).