
Gros tracas, zero blabla : Reprise d’activité progressive pour MMA

Au debut de la semaine dernière, l’assureur MMA annonçait sur son site avoir été victime d’une attaque informatique, mais ne donnait que peu d’information sur la nature exacte de cette attaque. Une dizaine de jours plus tard, les informations filtrent au compte-gouttes et le site ne donne pas plus de nouvelles, mais les activités reprennent peu à peu.
Les informations se trouvent plutôt du côté du Collectif CGT COVEA, l’antenne syndicale CGT du groupe COVEA auquel appartient l’assureur MMA. On y apprend que l’attaque a visé le siège de MMA, basé au Mans, et a eu des effets de bord sur les autres filiales du groupe Covea : la MAAF, GMF et Fidélia ont ainsi été affectés dans une moindre mesure.
L’attaque a été découverte vendredi 17 au matin et la direction du groupe a rapidement décrété un blocage complet de l’infrastructure, qui a duré pendant une semaine. Les employés du groupe sont restés chez eux pour la plupart : seuls les employés n’ayant pas besoin d’accéder aux outils informatiques et les équipes informatiques du groupe ont été autorisés à travailler sur site.
L’attaque ayant visé MMA était bien un ransomware : la direction du groupe a fait savoir auprès des représentants des salariés que l’attaque avait consisté à chiffrer des serveurs. « Une rançon, dont le montant n’a pas été communiqué, a été réclamée, mais n’a pas été payée par l’entreprise », indique le communiqué. La direction a également indiqué aux employés qu’aucun vol de données n’avait été constaté.
Le groupe travaille maintenant à sa reprise d’activité : les employés ont été invités à remettre leurs équipements informatiques la semaine dernière pour pouvoir procéder à une analyse dans le courant du week-end. Les services sont réactivés progressivement, la messagerie interne a notamment été réactivée et les employés sont invités à revenir cette semaine en poste. Le site web affiche toujours le même message. Nous avons posé plusieurs questions à la direction du groupe et cet article sera mis à jour si des informations supplementaires nous parviennent.
Le manque de communication de la direction est néanmoins pointée du doigt : le groupe COVEA est resté discret sur les détails concernant l’attaque. Les seules informations diffusées publiquement étaient sur le site de MMA.fr, qui évoquait “une tentative d’acte malveillant”. La CGT a d’ailleurs publié sur son site un communiqué dénonçant le manque de transparence de la direction pendant l’ attaque. L’impact de l’attaque est néanmoins important : la CGT mentionne ainsi une « perte de 30000h d’activités » pour la direction Indemnisation, qui n’a pas pu travailler pendant la semaine.