Cyberattaque en cours dans un grand groupe de courtage
Quelques jours après le groupe April, un autre groupe de courtage est actuellement la cible d’une tentative de cyberattaque. Ses services informatiques sont paralysés et ses 2 200 collaborateurs sont invités à rester chez eux.
Sébastien Acedo
Depuis la rentrée, c’est le troisième groupe de courtage à faire face à une tentative de cyberattaque.
Le groupe familial Adelaïde, propriétaire des courtiers Verlingue, Génération et Coverlife, fait l’objet depuis le samedi 27 novembre d’une tentative d’intrusion informatique « circonscrite très rapidement grâce aux systèmes de détection et de sécurité », indique Verlingue sur son site internet sans préciser la nature de l’attaque.
Gestion de crise
Le groupe précise ne pas avoir « à date », « connaissance de compromission de données » et a informé « les instances et autorités publiques en conséquence ». Par mesure de sécurité, l’ensemble des systèmes informatiques et des données des trois courtiers, qui comprennent les extranets et des sites de services clients, ont été interrompus et déconnectés « pendant les 48 prochaines heures ». Les 2200 collaborateurs du groupe Adelaïde - dont 1100 pour Verlingue et 972 pour Génération – ont été priés de rester chez eux. « Nos équipes restent disponibles pour répondre à vos demandes. Vous pouvez les joindre sur leurs coordonnées personnelles directes ».
Le plan de continuité d’activité de l’entreprise a été déclenché « avec le soutien d’experts en cybersécurité » et qui tient à la spécificité du groupe Adelaïde, lequel repose sur trois courtiers aux activités bien distinctes. Avec 189 M€ de chiffre d'affaires en 2020, Verlingue est le huitième courtier généraliste du marché français, spécialisé dans les risques d'entreprises. Il est le courtier en dommages de grandes entreprises françaises dont Eiffage, Orpéa ou encore Sodexo (flottes autos). Génération intervient en gestion des régimes santé et prévoyance collective pour le compte de 2,1 millions de bénéficiaires. L'an dernier, il a réalisé un chiffre d'affaires de 67,7 M€ (+7%). Enfin, Coverlife, présenté comme l'assurtech du groupe, opère sous la marque Cocoon en santé et prévoyance individuelle avec un chiffre d'affaires de 14,4 M€.
Une reprise progressive
Le retour à la normale de l’activité est encore incertain. « La reprise se fera sans doute de façon progressive. L’heure est surtout au diagnostic et aux études des systèmes touchés », souligne Thomas Barbelet, directeur de la communication du groupe Adelaïde à nos confrères du Télégramme. « La situation reste inchangée à date. Nous reviendrons vers les différentes parties prenantes lorsque les choses évolueront », précise-t-il à L'Argus. Cette durée peut varier selon l’ampleur de l’attaque. De quelques jours pour le groupe April à quelques semaines pour Assurone.
Le site internet du courtier gestionnaire Génération est de nouveau disponible mercredi 1er décembre comme l'atteste le message ci-dessous. En revanche, l'application mobile et l'accueil téléphonique restent toujours inaccessibles. La prise en charge des frais de santé est toujours possible « mais seuls les délais de remboursement de Génération seront allongés », peut-on lire sur le site.
Cyberattaques en série
Adelaïde n’est pas le seul courtier à être la cible de tentatives de cyberattaques et témoigne de la recrudescence de cette menace auprès des entreprises françaises, tous secteurs confondus. Au cours du mois de novembre, le groupe April avait lui aussi dû affronter une tentative d’intrusion sans générer de fuite de données. En août dernier, AssurOne, la filiale du groupe Prévoir, avait déjoué une tentative de ransomware (ou rançongiciel) menée par Ragnarok, un groupe de hackers qui sévit depuis 2019. Ce groupuscule criminel, aujourd’hui dissout, est connu pour s’être déjà attaqué à des grands groupes comme EDP, géant portugais de l'énergie, à l'éditeur Citrix ou encore à l'éditeur de jeux vidéo Capcom.
En juillet 2020, l'assureur mutualiste MMA avait, lui aussi, été contraint d'arrêter ses systèmes informatiques à titre conservatoire en présence d'un acte malveillant, paralysant son activité pendant plusieurs semaines. Quelques mois plus tard, en février 2021, la MNH était à son tour visée par une cyberattaque de grande ampleur de type rançongiciel. Le fonctionnement de la septième mutuelle santé française avait été perturbé pendant près d'un mois. La MNH avait refusé tout paiement de rançon.
SUR LE MÊME SUJET
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseCyberattaque en cours dans un grand groupe de courtage
Tous les champs sont obligatoires
0Commentaire
Réagir
