MMA est victime d’une vaste cyberattaque depuis le 17 juillet 2020. Une information d’abord révélée par le site Zataz, puis confirmée plus tard par Covéa, maison-mère de l’assureur, auprès de l’AFP. D’autres entités du groupe, telles que la GMF et la MaaF, ont elles aussi été touchées, mais à moindre mesure. À l’heure où sont écrites ces lignes, les systèmes de MMA sont toujours arrêtés « à titre conservatoire« , mais l’assureur français affirme qu’aucune donnée n’aurait été dérobée.

Les systèmes informatiques de MMA paralysés par une cyberattaque

C’est dans la nuit du jeudi 16 juillet au vendredi 17 juillet 2020, que les systèmes informatiques de la MMA ont été la cible d’une cyberattaque d’ampleur. Depuis, les systèmes informatiques de l’assureur sont arrêtés. Sur son site, l’entreprise indique : « MMA a subi une tentative d’acte malveillant qui a nécessité l’arrêt des systèmes informatiques à titre conservatoire, entraînant des difficultés d’accès sur le site mma.fr et sur l’ensemble de ses services de gestion. »

Une paralysie qui touche les agences du groupe de plein fouet et par rebond, les clients de l’assureur. Sur Facebook, la page Facebook des Assurances Rogeon, affiliées à MMA, explique notamment : « Nous n’avons plus accès à nos messageries ni à aucun logiciel (….) nous sommes joignables par téléphone et directement en agence ».

 

Aperçu du message sur le site de MMA suite à une cyberattaque.

Capture d’écran : MMA / SiècleDigital

La MMA n’est pas la seule concernée. Contacté par l’AFP, le groupe Covéa a confirmé que la MaaF et la GMF ont également été touchés par cette cyberattaque, mais « dans une moindre mesure » puisque d’ores et déjà, « pour les clients MaaF et GMF la vie reprend son cours« . Il rassure également ses clients en précisent qu’aucune fuite de données n’a été constatée pour l’instant.

Les ransomwares en forte hausse

Si Covéa n’a pas souhaité précisé la nature de l’attaque dont ont été victimes la MMA, la MaaF et la GMF, selon le spécialiste Zataz, il n’y a pas l’ombre d’un doute : le groupe aurait été victime d’un ransomware (“rançongiciel” en français). Ces logiciels malveillants sont connus pour entrer dans un système informatique afin de prendre en « otage » des données en les chiffrant et en bloquant ainsi leur accès. C’est alors qu’une rançon est demandée au propriétaire, la plupart du temps en monnaie virtuelle, en échange d’une clé de déchiffrage.

Au mois de juin 2020, le constructeur automobile Honda a également été victime d’un ransomware. Plus récemment encore, c’est la division Orange Business Services qui a été visée par l’un de ces logiciels malveillants. S’en sont suivi, en moins de 72 heures, les attaques de CPM, MMA et dernièrement, de MisterFly.

Frédéric Pilloud, le directeur e-commerce du spécialiste de la réservation de voyages en ligne, a déclaré à l’AFP : « Les attaquants ont réussi à accéder à certains types de fichiers, mais nous n’avons pas encore de vision générale.Nous avons la certitude, en tout cas, qu’il n’y a pas de données bancaires concernées, puisque ces données ne sont pas hébergées chez nous ». À l’heure actuelle, le site de MisterFly fonctionne toujours et il est encore possible d’effectuer des réservations de voyage.