Le groupe IDEA touché par une cyberattaque
Le 29 décembre dernier, IDEA a été confronté à une cyberattaque revendiquée le 2 janvier par le groupe cybercriminel Lockbit 3.0. Dès l’identification de l’attaque, les équipes IDEA ont mis en œuvre toutes les mesures nécessaires pour stopper l’intrusion tout en garantissant le service à ses clients sur tous ses sites. Bien que l’incident ait été maîtrisé très rapidement, les hackers ont réussi à exfiltrer des données et les ont publiées sur le darkweb ce lundi 26 février.
La cyberattaque, qui a touché le Groupe IDEA, a impacté les systèmes d’information de l’entreprise, qui a tout de suite déclenché une cellule de crise pour gérer cet incident. Depuis le 29 décembre 2023, la Direction des Systèmes d’Information (DSI) du groupe, accompagnée d’experts en cybersécurité, est pleinement mobilisée pour résoudre cet incident et rétablir un système d’information sain.
Grâce à l’activation des plans de continuité d’activité (PCA) et des process de gestion de crise, les 70 sites IDEA sont aujourd’hui en activité et les prestations clients sont assurées. La préoccupation première d’IDEA est de maintenir l’ensemble des services à ses clients et de poursuivre les activités sur chaque site opérationnel. Cela est rendu possible grâce à une mobilisation collective de l’ensemble des équipes IDEA.
Il ressort des analyses réalisées que l’attaque a consisté à accéder, à exfiltrer et à chiffrer un certain nombre de données. Les applications métiers à destination des clients IDEA n’ont pas été impactées.
Seuls les répertoires de travail internes au groupe, lesquels comprennent des données de nature commerciale, financière et personnelle, ont été compromis et font l’objet d’une exfiltration par les cybercriminels. Il semble donc que la majorité de ces données soient des données propres au Groupe IDEA. Cependant, certaines de ces données peuvent également toucher l’ensemble de nos parties prenantes.
Cette cyberattaque, sous couvert du secret de l’enquête judiciaire et des investigations en cours, a été prise en charge par les autorités compétentes ainsi que par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). En parallèle, des notifications ont été déposées auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Si besoin, nous vous invitons à vous rapprocher des contacts IDEA dédiés en fonction du sujet :
- pour les données à caractère personnel, notre Déléguée à la Protection des Données : dpo@groupe-idea.com
- pour les aspects liés à la sécurité des systèmes d’information, notre Responsable de la Sécurité des Systèmes d’Information : rssi@groupe-idea.com
Pour toute autre question, vous pouvez envoyer un mail à : contact@groupe-idea.com