Les mois se suivent et se ressemblent en matière de cyberattaque. Après Fleury Michon en avril, c'est au tour du groupe Edenred d'avoir été touché par un malware. Connu pour ses Tickets Restaurants mais également Kadéos ou encore CESU, la société est présente dans 46 pays et compte 47 millions de salariés pour 830 000 entreprises utilisatrices de ces services de titres papier ou dématérialisés. Dans un communiqué lapidaire, Edenred a annoncé le 21 novembre 2019 avoir été visé par une infection par un logiciel malveillant sur ses systèmes d'informations. 

Contacté par la rédaction pour en savoir plus, un porte-parole du groupe a apporté les précisions suivantes, sans répondre de façon précise à nos questions : « Ce qui a été impacté : dans certains pays, il a été décidé de mettre hors service les postes des collaborateurs du groupe infectés, de façon à contenir la propagation, et ce par mesure de précaution. Les données personnelles de nos clients et des utilisateurs finaux sont intactes, les données bancaires des utilisateurs sont intactes : en effet, le système qui gère les paiements n’a pas été impacté. Le retour à la normale est en cours ».

Les postes de travail infectés mis hors service

Une analyse est en cours afin de déterminer les causes de cette attaque et une communication sera effectuée lorsque des informations plus précises seront disponibles sur la nature du malware concerné (ransomware, cryptoware...). Face à cette infection, Edenred a réagi : « Il a été décidé très rapidement de prendre des mesures de précaution : mise hors service des postes de travail infectés. Les équipes internes et les plus grands spécialistes mondiaux de la sécurité informatique sont à pied d’œuvre pour finaliser le retour à la normale ».