BFM Business

Une cyberattaque avec demande de rançon plombe les résultats du groupe français Eurofins

Le bénéfice net du groupe Eurofins a chuté de 35% à 58,9 millions d'euros au premier semestre 2019, principalement en raison des perturbations et des frais liés à cette attaque au "rançongiciel" subie en juin.

Le bénéfice net du groupe Eurofins a chuté de 35% à 58,9 millions d'euros au premier semestre 2019, principalement en raison des perturbations et des frais liés à cette attaque au "rançongiciel" subie en juin. - Rob Engelaar-AFP

Une cyberattaque basée sur une demande de rançon a fait chuter de 35% le bénéfice semestriel du groupe de services d'analyses pour la pharmacie, l'agroalimentaire et l'environnement Eurofins. L'entreprise espère obtenir une compensation de ses assureurs pour les dommages subis.

Les cyberattaques d'envergure visant les entreprises ont des conséquences directes sur leurs comptes de résultats, en raison des blocages qu'elles provoquent sur les systèmes informatiques. Ainsi le groupe français Eurofins a vu son bénéfice net chuter de 35% à 58,9 millions d'euros au premier semestre 2019, principalement en raison des perturbations et des frais liés à cette attaque au "rançongiciel" subie en juin 2019.

"Plusieurs laboratoires du groupe ont été frappés malheureusement par une sévère cyberattaque le 2 juin 2019, qui a affecté de manière significative certaines des activités d'Eurofins en juin, entravant temporairement leur performance financière", a expliqué Gilles Martin, le PDG du groupe. Le groupe avait prévenu dès la fin du mois de juin que cette cyberattaque allait peser sur ses résultats.

L'impact sur son chiffre d'affaires estimé à 62 millions

Eurofins est actuellement en discussion avec ses assureurs afin de déterminer un montant de compensation pour les pertes financière subies. Il estime pour l'heure qu'elle a affecté son chiffre d'affaires de 62 millions d'euros sur le semestre (sur un total de 2,17 milliards). Sa rentabilité a également été entamée.

"L'impact financier net, après les compensations des assurances, devrait être très inférieur" aux chiffres jusqu'ici avancés, précise toutefois le groupe, qui espère recevoir "au moins des versements partiels" d'ici à la fin de l'année.

La cyberattaque subie par le groupe français a reposé sur l'immixtion dans ess systèmes informatiques de plusieurs pays durant le week-end du 1er et 2 juin. d'un rançongiciel ("ransomware"). Ce logiciel malveillant chiffre les données utilisées par l'entreprise, les pirates informatiques exigeant, une fois leur forfait numérique commis, une rançon pour débloquer les fichiers, ce qui s'apparente à une extorsion numérique de fonds.

Le retour à la normale s'est fait attendre plus de 15 jours

En l'occurrence, le blocage a fait sentir ses effets près de 15 jours, puisque ce n'est qu'à partir du 17 juin que la plupart des opérations des laboratoires touchés au sein du groupe ont pu reprendre normalement.

Le groupe n'a pas souhaité préciser s'il avait payé ou non une rançon, étant donné que les investigations sont encore en cours. Les cybercriminels adeptes des campagnes de rançongiciels ciblent de plus en plus les grandes entreprises "ayant la capacité de payer" des sommes d'argent "très élevées", selon une étude du ministère de l'Intérieur publiée en juillet 2019.

Ces cyberattaques, qui consistent à s'emparer des données d'un utilisateur via des logiciels malveillants avant d'exiger une rançon en échange de leur déblocage, avaient causé des pertes économiques importantes en 2017 à de grands groupes français comme Renault ou Saint-Gobain, victimes des rançongiciels WannaCry et NotPetya. Plus récemment, Fleury Michon a dû suspendre sa production pendant cinq jours en raison d'un virus informatique, un incident dont les coûts devaient également être couverts par son assurance.

Frédéric Bergé avec AFP