Actualités de l'assurance cyber-risques

Après avoir subi une cyberattaque, MMA espère un retour à la normale

Publié le 03 août 2020
 | Rédigé par
453 vues Pas encore de commentaire, soyez le premier.
logo-mma

La cyberattaque a frappé sur MMA le 17 juillet 2020

Le 17 juillet dernier, le mutualiste du groupe Covéa MMA a subi une cyberattaque d'une ampleur très importante. Après une mise à l'arrêt brutale des activités, MMA espère un retour à la normale dans les jours à venir. Toutefois, le mutualiste reste très touché et demeure discret quant à la cyberattaque en elle-même.

Cyberattaque chez MMA : que s'est-il passé ?

Le 17 juillet 2020, MMA a été touché par un « incident informatique » ainsi qu'une panne. Le mutualiste a ensuite déclaré avoir été victime « d'une tentative d'acte malveillant qui a nécessité l'arrêt des systèmes informatiques à titre conservatoire. » Suite à ces déboires, le site internet de l'assureur a été arrêté (ce dernier est revenu ces derniers jours). En outre, pas moins de 20 000 ordinateurs ont subi un contrôle complet par les équipes informatiques : « On prend beaucoup de précautions et pour l'instant, nous n'avons toujours pas constaté de fuite de données », avait précisé la direction de Covéa.

Le groupe n'a toutefois pas désiré s'étendre sur la provenance et la nature de cette cyberattaque. Nous savons seulement que « une rançon, dont le montant n'a pas été communiqué, a été réclamée mais n'a pas été payée par l'entreprise », d'après les informations de la CGT sur son site internet. « Aujourd'hui, on voit de plus en plus d'attaques par logiciels malveillants (« ransomwares »). Cela consiste à déployer des programmes susceptibles de chiffrer toutes les données d'un système, qui est alors pris en otage et de demander une rançon pour le déchiffrement », détaille Emmanuel Gras, le cofondateur d'Alsid, une start-up de cybersécurité.

Quel est l'impact de cette cyberattaque sur MMA ?

À l'heure actuelle, « nous sommes dans une phase de retour à la normale », a affirmé un porte-parole de Covéa. « Cela devrait reprendre dans les jours qui viennent », a-t-on ajouté. De leur côté, les autres marques du groupe (MAAF, GMF) n'ont été que peu touchées par cette cyberattaque de grande ampleur.

Covéa a en outre garanti qu'il n'y avait pas eu de fuite de données : les clients peuvent donc « dormir sur leurs deux oreilles » (au nombre de 3 millions, dont 2,5 millions de particuliers). Toutefois, cette cyberattaque engendre toujours un allongement des délais et traitements de dossiers. Un numéro a donc été mis en place par MMA « pour toute déclaration urgente de sinistre auto ou habitation : 09 809 809 11.

Côté salariés, de nombreux collaborateurs de MMA ont dû stopper toute activité, à tel point que la CGT s'inquiétait d'une prise de congés imposée. Mais « chez MMA, les agents ne peuvent pas travailler, c'est le black-out total », alléguait en fin de semaine une source interne au groupe. Un autre source confie de plus que certaines équipes ont dû procéder avec les moyens à disposition pour répondre aux clients. Et dans une période où le télétravail est particulièrement plébiscité, MMA a fait revenir ses salariés (sauf cas particuliers) et demandé à tous ses collaborateurs de rapporter leur matériel informatique. La CGT a informé que « la direction envisage le recours aux heures supplémentaires » pour compléter les heures perdues. « Autant dire que la situation est critique et que les conséquences économiques et sociales importantes », explique le syndicat.

Le secteur de l'assurance de plus en plus penché sur le cyber risque

D'après Allianz, le cyber risque est le premier risque d'entreprise en 2020. En effet, ce type de risques est de plus en plus surveillé par les assureurs. En outre, l'ACPR (Autorité de contrôle prudentiel et de résolution) veille au grain : en 2019, elle mettait en évidence l'importance du risque cyber dans le secteur de la finance. Dans son dernier rapport annuel, le groupe Covéa a aussi précisé avoir mis en place « une politique de prévention et de sensibilisation aux cyberattaques auprès de l'ensemble des collaborateurs ».

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier