Saint-Gobain : la cyberattaque NotPetya lui a coûté 80 M€ de résultats (Amrae 2018)

En juin 2017, Saint-Gobain était obligée d'arrêter son d'activité  à la suite de l'attaque cyber NotPetya. Depuis l'entreprise  a entièrement revu son appréhension et sa gestion du risque cyber. Lesexplications de Claude Imauven, directeur général exécutif de Saint-Gobain

Partager
 Saint-Gobain : la cyberattaque NotPetya lui a coûté 80 M€ de résultats (Amrae 2018)
Claude Imauven, directeur général exécutif de Saint Gobain

Avec Renault ou encore TV5 Monde, Saint-Gobain fait partie des entreprises qui ont brisé l'omerta relative aux cyberattaques, communiquant, au surlendemain de l'assaut de NotPetya, auprès des marchés sur l'attaque qui lui a valu (seulement) 10 jours d'arrêt. Huit mois après, Claude Imauven, directeur général exécutif, témoigne de cet événement. Indéniablement, il y aura, pour lui, un avant et un après.

« Nous avons construit une cyber-défense en quatre mois »

« J'avais déjà la supervision de notre informatique dans mes attributions directes puisque je pilote la transformation numérique du groupe. Suite à NotPetya, nous avons fait le choix d'être transparent et les marchés ont apprécié puisque cela n'a pas eu d'incidence boursière. Toute l'entreprise a fait corps et nous avons remis l'activité en route en 10 jours et réussi à publier nos comptes en temps et en heure le mois qui a suivi. Nous avons eu la chance de bénéficier de l'aide exceptionnelle de l'Etat via l'Anssi (agence nationale de la sécurité des systèmes d'information) afin d'identifier nos risques. Une première étape clé avant de prendre des mesures de protection et présenter un état des lieux aux assureurs permettant de déterminer le niveau du transfert du risque. Nous avons mis 4 mois pour bâtir notre cyber-défense.»

Un pare-feu nouvelle génération


«Nous n'étions pas assurés et NotPetya nous a coûté 220 M€ de chiffre d'affaires et 80 M€ de résultats. Des millions de PC et de serveurs étaient infectés. La résilience est, pour moi, l'aspect le plus compliqué et le plus important. Aujourd'hui, nous savons et pouvons travailler en mode dégradé pour éviter l'interruption d'activité. Dans nos équipes, les collaborateurs ont redécouvert ce qu'était un bordereau de commande ! Nous effectuons régulièrement des excercices de cyber-sécurité, simulant une attaque et donc notre réactivté collective. Après il y a des solutions techniques qui ont été mises en place comme ce pare-feu nouvelle génération avec de l'intelligence artificielle qui est capable de détecter des comportements aberrants (PC qui se crypte tout seul,...).»

Le grand risque des objets connectés

«Nous avons aussi augmenté la fragmentation de notre réseau informatique par zone géographique pour que l'ensemble du système ne puisse plus être touché. Nous exigeons des fournisseurs qui doivent se connecter avec notre réseau qu'ils soient en conformité et respectent les règles de cyber-sécurité. C'est moi qui suis personnellement le risque cyber et rends compte sur ce sujet au conseil d'administration. Je pense que les objets connectés seront, demain, le grand risque à suivre. »

Saint Gobain refuse, en revanche, de communiquer sur le montant de la prime d'assurance dont il s'acquitte désormais. C'est le courtier Marsh qui l'accompagne.

SUR LE MÊME SUJET

Base des organismes d'assurance

Abonnés

Retrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance

Je consulte la base

Sujets associés

NEWSLETTER La matinale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L’ARGUS DE L’ASSURANCE

Tous les événements

Les formations L’ARGUS DE L’ASSURANCE

Toutes les formations

LE CARNET DES DECIDEURS

Marie-Eve Saint-Cierge Lovy, Apicil 2023

Marie-Eve Saint-Cierge Lovy, Apicil 2023

Apicil

Directrice de la relation client groupe

Julien Remy, MIP 2021

Julien Remy, MIP 2021

Mutuelle de l’Industrie du Pétrole

Directeur général adjoint

Stéphane Mircich, DG du groupe Colonna 2022

Stéphane Mircich, DG du groupe Colonna 2022

Groupe Colonna

Directeur général

Astrid Cambournac, SPVie 2022

Astrid Cambournac, SPVie 2022

SPVie

Secrétaire générale

LES SERVICES DE L’ARGUS DE L’ASSURANCE

Trouvez les entreprises qui recrutent des talents

La Mutuelle Générale

RESPONSABLE D'AFFAIRES GRANDS COMPTES (H/F)

La Mutuelle Générale - 06/01/2023 - CDI - Paris - 13ème arrondissement

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

02 - Villers-Cotterêts

Assurance des prestations statutaires CNRACL

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS