La société de services numériques pour la transformation des entreprises, Econocom a préféré ne pas communiquer vers le grand public sur une cyber-attaque dont il a été victime en octobre 2020. Poussé par un article de presse, Econocom reconnaît finalement le 7 janvier avoir effectivement fait l’objet à l’automne d’une attaque de sécurité sur une partie de ses infrastructures propres.
Econocom assume de n’avoir informé que les parties prenantes
La société estime que cette attaque a eu un faible impact sur l’activité. Elle considère également que les autorités en charge de l’enquête ont la volonté de conserver autant que possible la confidentialité sur les détails la concernant. Dès lors, Econocom déclare avoir choisi, en conscience et en assumant ce choix, de n’informer directement que les seules parties-prenantes concernées.
Au lendemain de la détection de l’incident, Econocom précise avoir effectué une déclaration auprès des autorités compétentes, c’est-à-dire la Cnil, l’ANSSI et le CERT ainsi qu’auprès de la police. Il les a informées ensuite des caractéristiques de l’attaque et des remèdes apportés. Cette information a été menée à des fins notamment de retour d’expérience permettant d’assister d’autres entreprises touchées par le même type d’attaque, affirme Econocom.
Econocom certain qu’il n’y a pas d’impact sur les clients
Des échanges ont également eu lieu avec l’Autorité de tutelle des marchés financiers. Les équipes d’Econocom, aidées par des experts en sécurité informatique, sont intervenues lors de la détection de la cyber attaque et déclarent avoir rapidement acquis la certitude que les infrastructures des clients d’Econocom n’avaient pas été impactées par cette attaque. Le groupe Econocom est présent dans 18 pays, emploie 10 300 personnes et réalise 3 milliards d’euros de chiffre d’affaires en 2019.