Pour le fabricant de matériaux Saint-Gobain, l’une des nombreuses entreprises victimes de la cyberattaque au ransomware NotPetya le 27 juin dernier, les conséquences financières sur ses ventes approcheront les 250 millions d’euros sur l’ensemble de l’année. C’est ce que l’industriel français a confirmé en présentant les résultats de son deuxième semestre fiscal 2017. Dès le 13 juillet, il avait fait une première évaluation (de l’ordre de 1%) de l’impact financier négatif de la cyberattaque sur ses ventes pour cette période en indiquant qu’une partie pourrait être récupérée au 3ème trimestre. Cet impact est maintenant précisément évalué à 1,1%, soit environ 220 millions d’euros. Il faut y ajouter l’impact négatif de la cyberattaque sur le résultat d’exploitation du 1er semestre 2017 que Saint-Gobain a évalué à 65 millions d’euros soit 4,4% du résultat d’exploitation du semestre. Sur la période, « hors effet ponctuel de la cyberattaque, la croissance du groupe aurait (…) été la plus élevée depuis le premier semestre 2011, et se serait traduite par une croissance à deux chiffres du résultat d’exploitation », commente Pierre-André de Chalendar, PDG de Saint-Gobain dans un communiqué

Les perturbations entraînées chez Saint-Gobain par la propagation du ransomware NotPetya (une variante de Petya) s’étant poursuivies au début du 2ème semestre, l'industriel a calculé l'impact sur ses ventes pour l'ensemble de l'année, évalué donc à moins de 250 millions d’euros. Par ailleurs, il estime à 80 millions d’euros l’impact sur le résultat d’exploitation pour 2017, « le mois de juillet ayant enregistré à la fois des pertes additionnelles dans certaines activités au cours des premiers jours du mois, des récupérations de chiffre d’affaires de juin ainsi que des frais de redémarrage », est-il précisé dans la communication financière. Ces conséquences négatives se répartissent sur l’activité Distribution Bâtiment, pour un peu plus de la moitié d’entre elles, et sur les Pôles industriels pour le reste, en particulier sur l’activité Produits pour la construction. D’un point de vue géographique, ce sont les pays d’Europe occidentale qui ont été les plus touchés, dont les pays nordiques, l’Allemagne et la France, précise Saint-Gobain. 

Des stratégies de cloisonnement pour limiter les dégâts

Le fabricant de matériaux de construction n’est que l’une des grandes entreprises françaises à avoir été touchées par l’attaque perpétrée au niveau mondial au moyen du ransomware NotPetya. En France, la banque BNP Paribas, le groupe de distribution Auchan ou le fabricant d’emballage en verre Verallia. Ce dernier indiquait le 10 juillet dernier qu’il avait rétabli ses systèmes d’information sans avoir perdu de données et qu’aucune informations personnelles sur ses clients, salariés ou fournisseurs n’avaient été exfiltrées. Verallia ajoutait que ses équipes travaillaient à « la mise en place des meilleures protections disponibles à ce jour pour faire face à la complexité et à la multiplication de ce nouveau type de menaces ». En Europe et aux Etats-Unis, des entreprises comme la compagnie maritime Maersk et le groupe pharmaceutique Merck ont été touchés par la cyberattaques. Merck reconnaissait il y a quelques jours lors d'une communication financière qu'il n'avait toujours pas fini d'évaluer l'ampleur des dégâts provoqués, encore en cours sur certaines opérations.

A la suite de ce sérieux avertissement dont les conséquences financières sont maintenant très concrètement chiffrées par les entreprises victimes, la prise de conscience des risques encourus se fait plus précise. Dans un récent bulletin d’actualité daté du 24 juillet, le centre de veille de l’Anssi, l’agence nationale de la sécurité des systèmes d’information, rappelle de quelle façon les récentes vagues de rançongiciels, en particulier NotPetya, se sont propagées au sein des SI et indique comment les dégâts peuvent être contenus en appliquant une stratégie appropriée de cloisonnement système et réseau.