Placement

L’assureur MMA victime d’une cyberattaque depuis dix jours

Publié le 27 juil. 2020 à 13h16Mis à jour le 27 juil. 2020 à 13h28

Les équipes informatiques de MMA sont sur la brèche. Une dizaine de jours après avoir dû agir pour contrer une cyberattaque associée à une demande de rançon l’assureur en subit toujours les conséquences. Le groupe mutualiste Covéa, qui chapeaute cet acteur important de l’assurance des professionnels et des entreprises, assure que l’activité reprendra « dans les jours qui viennent ».

Il reste cependant discret sur la nature de l’attaque qui, selon des représentants du personnel, a été associée à une demande de rançon.

L’attaque qui s’est déclarée entre le 16 et le 17 juillet, a conduit MMA, à « l’arrêt des systèmes informatiques à titre conservatoire ». Résultat : le site internet est devenu inaccessible – il l’est encore ce lundi matin – et la mutuelle a fait part de « difficultés d’accès sur l’ensemble de ses services de gestion ».

Pas de fuite de données

Covéa assure qu’il n’y a pas eu de fuite de données. En revanche, les trois millions de clients de MMA – dont 2,5 millions de particuliers – sont priés de prendre leur mal en patience, la cyberattaque risquant d’allonger le délai de traitement des dossiers. Pour « toute question urgente », et notamment les déclarations de sinistre auto et habitation, ils sont invités à contacter leur agent général

Covéa reste très discret sur l’ampleur des perturbations même s’il précise que les autres marques principales du groupe que sont Maaf et GMF n’ont été que marginalement touchées. Selon plusieurs sources, la mise à l’arrêt de l’informatique a rendu des collaborateurs de MMA incapables de travailler et les a conduits à rester chez eux. « Chez MMA, les agents ne peuvent pas travailler, c’est le black-out total », assurait la semaine dernière une source interne au groupe quand d’autres font valoir que des équipes ont composé avec les moyens du bord pour répondre aux clients.

Le groupe espère voir rapidement le bout du tunnel. « Nous sommes dans une phase de retour à la normale », déclarait une porte-parole de Covéa en fin de semaine dernière. « Cela devrait reprendre dans les jours qui viennent ». Le groupe a demandé aux collaborateurs de MMA de rapporter leur matériel informatique, pour le sécuriser et les salariés sont priés de revenir sur site alors que le travail avait été généralisé pendant la crise sanitaire.

Demande de rançon

Le mutualiste ne précise pas la nature de l’attaque dont il a fait l’objet. « Une rançon, dont le montant n’a pas été communiqué, a été réclamée mais n’a pas été payée par l’entreprise », indique la CGT dans une communication sur son site, à la suite d’une réunion des représentants du personnel. Le sujet est cependant très sensible et d’autres organisations représentatives du personnel préfèrent garder le silence.

« Aujourd’hui, on voit de plus en plus d’attaques par logiciels malveillants (« ransomwares »). Cela consiste à déployer des programmes susceptibles de chiffrer toutes les données d’un système, qui est alors pris en otage et de demander une rançon pour le déchiffrement », explique Emmanuel Gras, le co-fondateur d’Alsid, une start-up de cybersécurité.

Les assureurs sont d’autant plus sensibles au sujet de la cyber-sécurité que nombre d’entre eux développent des couvertures contre ce type de risque. Cependant, « la crise a rendu les entreprises plus vulnérables, les employés en télétravail ont moins accès à leur aide informatique. En plus, avec des gens en télétravail le système d’information est forcément ouvert alors que quand les salariés sont sur site, il fonctionne un peu comme un château fort », poursuite Emmanuel Gras.

La situation est suivie de près par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) le gendarme des banques et des assurances. Même si les cyberattaques peuvent sembler moins critiques dans l’assurance que dans la banque, où elles ont aussi fleuri ces derniers temps et peuvent menacer des transactions financières, les superviseurs avaient souligné l’an dernier que le risque informatique dans le secteur financier faisait partie de leurs préoccupations majeures. Ils soulignaient notamment « la complexité croissante des environnements techniques » et de la « montée des cyber-menaces ».

Source : les echos

Autres articles à lire

Les banques prises entre deux feux à Hong Kong

administrateur

Culture financière : les Français manquent encore de repères

administrateur

Les Etats-Unis veulent durcir l’accès des sociétés chinoises à Wall Street

administrateur

Coronavirus : Les marchés attendent une hausse significative du plan d’urgence de la BCE

administrateur

Perte record pour le conglomérat de Warren Buffett

administrateur

Coronavirus : le prêt garanti par l’Etat en quatre questions

administrateur