Quelques semaines à peine après l’attaque (infructueuse) qui a touché le courtier April, c’est désormais au tour d’un autre courtier d’être victime d’une cyber-attaque : le groupe Adélaïde. Ce groupe rassemble notamment les courtiers Verlingue et Génération.
D’après le communiqué diffusé par le groupe Adélaïde, la tentative d’intrusion informatique identifiée le 27 novembre 2021 aurait été détectée et stoppée à temps. Toujours selon le groupe, aucune donnée n’aurait été compromise. A en croire les réflexion de certains spécialistes, cette attaque ressemblerait à ce qu’ont également subi Ikéa et Bureau Veritas : elle pourrait être liée à l’utilisation de serveurs mails Exchange (donc Microsoft 365) en interne.
De façon similaire à ce qu’à mis en œuvre April, Adélaïde a interrompu toute activité informatique pour au moins 48h afin de procéder aux vérifications techniques nécessaires. Ainsi, toutes les activités liées aux extranets et services clients ont été déconnectés. A ce stade, les clients ne peuvent toujours pas accéder au site de Génération.
Si les attaques menées contre April et Adélaïde semblent s’être soldées par des échecs (c’est-à-dire qu’aucune donnée n’aurait été compromise, supprimée, volée, modifiée, etc…) elles ont tout de même pour effet de paralyser l’activité des acteurs concernés pendant plusieurs jours. Pour l’heure, les préconisations de l’ACPR en matière de cyber-sécurité ont tout l’air d’être respectées. Cependant, il faudra que les acteurs de l’assurance soient irréprochables dans ce domaine s’ils veulent être convaincants dans leurs travaux sur la cyber-assurance.
commentaire