Cybersécurité : MMA victime d’une cyberattaque d’ampleur

Cybersécurité : MMA victime d’une cyberattaque d’ampleur

Anaïs

Par Anaïs

Mis à jour le
min de lecture

Ces dernières années, les experts en cybersécurité ne cessent d’alerter sur la fragilité des entreprises face à d’éventuelles cyberattaques. Malgré cela, des secteurs comme celui de l’assurance tardent à mettre en œuvre des mesures concrètes pour se protéger. En cet été 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque, paralysant MMA encore aujourd’hui.

  • En bref : Les dernières infos sur la cyberattaque qui a touché le groupe Covéa
  • Dans la nuit du 16 au 17 juillet 2020, plusieurs entités du groupe Covéa ont été touchées par une cyberattaque d’ampleur.
  • MMA est l’entreprise la plus touchée, et ses services en ligne sont encore à l’arrêt en date du 23 juillet 2020.
  • Aucune information concernant la nature de l’attaque n’a encore été donnée, même si selon des experts de la cybersécurité, il s’agissait d’un ransomware.
  • Selon Covéa, aucune donnée n’aurait été volée par les hackers.

Cyberrisques : les assureurs prennent-ils assez de mesures pour se protéger ?

Cyberattaque mma
Le secteur de l’assurance vient d’être touché par une vaste cyberattaque aux intentions et conséquences encore floues.

Nous en parlons régulièrement sur Selectra : l’enjeu de la cybersécurité dans le secteur assurantiel est désormais au centre des préoccupations. Pour de nombreux experts, les mesures prises par les entreprises sont encore aujourd’hui trop rares, alors que la prévention est essentielle. De fait, on constate une hausse de cyberattaques visant les entreprises, qui se couvrent de plus en plus avec des cyberassurances mais peinent à prévenir les cyberattaques. Selon le premier baromètre « Data Breach » publié par PwC et Bessé, en partenariat avec la Commission nationale de l’informatique et des libertés – ou CNIL –, en un an, plus de 1,6 million de personnes étaient concernées par des violations de données personnelles, tous secteurs d’activité confondus.

Les craintes des observateurs concernant la fragilité du secteur assurantiel face à de potentielles cyberattaques se sont confirmées encore récemment, alors que plusieurs entreprises du groupe Covéa ont été visées par « une tentative d’acte malveillant » d’ampleur dans la nuit du 16 au 17 juillet 2020. Plusieurs assureurs ont été impactés : la GMF, la MAAF, mais surtout MMA.

Désormais, lorsque l’on se connecte sur le site Internet de MMA, on peut voir le message suivant : « MMA a subi une tentative d’acte malveillant qui a nécessité l’arrêt des systèmes informatiques [...], entraînant des difficultés d’accès sur le site mma.fr et sur l’ensemble de ses services de gestion. » Sur Facebook, l’assureur précise qu’« un incident informatique est survenu entraînant des difficultés d’accessibilité sur [le] site MMA et sur l’ensemble [des] services de gestion. Cette panne a touché l’ensemble de [leur] réseau central informatique. » En date du 23 juillet 2020, les services en ligne de l’assureur sont toujours bloqués en raison de cette cyberattaque.

Parmi ses 3,1 millions de clients, MMA couvre 2,5 millions de particuliers en France.

MMA : quelle est la nature de la cyberattaque qui a touché l’assureur ?

Le 17 juillet 2020, Covéa a ainsi confirmé à l’Agence France Presse – ou AFP – que certaines entités du groupe avaient été visées par une cyberattaque, dont MAAF et GMF, mais « dans une moindre mesure ». Les plus gros dégâts semblent être pour MMA, dont les systèmes sont encore à l’arrêt « à titre conservatoire », a-t-il été précisé sur le Linkedin de l’entreprise. Sur la page Facebook de l’un des assureurs affiliés à MMA, Assurances Rogeon, un post précisait que les employés n’ont plus accès à leurs messageries « ni à aucun logiciel ».

Cyberattaque mma
Comment les assureurs peuvent-ils mieux se protéger face au cyberrisques ?

Quelles conséquences pour les assurés ? Selon Covéa, aucune donnée personnelle n’aurait été soustraite à leur système, mais la situation reste encore très floue. Pour autant, selon le site spécialisé en cybersécurité Zataz, la nature de l’attaque visant MMA est claire : un ransomware, ou rançongiciel en français. Et ce type de cyberattaques se multiplieraient en France. Frédéric Pilloud, le directeur e-commerce de la plate-forme en ligne MisterFly – qui a aussi été touchée par une attaque similaire –, a apporté des précisions à l’AFP sur la situation : « Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n’avons pas encore de vision générale. Nous avons la certitude en tout cas qu’il n’y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous. »

Le but d’un ransomware est de s’infiltrer dans le système informatique d’une entreprise pour effectuer une prise d’otages virtuelle de ses données. Le hack permet de chiffrer ces dernières, et donc de les rendre inaccessibles à l’entreprise. Les hackers demandent ensuite une rançon monétaire à celle-ci en échange de l’accès à ses données.

Les conclusions de la troisième édition du baromètre « Gestion des risques des PME et ETI en 2019 » de QBE et OpinionWay publié début 2020 étaient sans appel. L’étude constatait de la multiplication des cyberattaques ces dernières années. Malgré une prise de conscience généralisée, les sondés semblaient sous-estimer les dégâts d’une potentielle cyberattaque, et même sa probabilité. Seuls 37 % d’entre eux envisagent la possibilité d’une cyberattaque, alors que 81% pensaient pouvoir gérer une cyberattaque. La réalité est qu’aujourd’hui, les entreprises victimes de tels actes sont dans une gestion de crise. La situation de MMA en est une énième preuve.

Cyberattaques : le nombre de cas touchant des entreprises exploseLe nombre d’entreprises touchées par un ransomware ces derniers mois ne cesse d’augmenter : Honda, Bouygues, Orange, CPM, MisterFly, MMA, l’Agence nationale pour la formation professionnelle des adultes – ou Afpa –, l’Assistance publique - Hôpitaux de Paris – ou AP-HP –, etc.

Partager cet article !