Quel est votre besoin ?
Rechercher sur groupe-idea.com
Quel est votre besoin ?
Quel est votre besoin ?
Quel est votre besoin ?
Nous contacter
Catalogue

Le groupe IDEA touché par une cyberattaque

Actualités
Changement de PDG : Nicolas Derouault à la tête du Groupe IDEA
IDEA déploie une nouvelle génération de robots SCALLOG

Le 29 décembre dernier, IDEA a été confronté à une cyberattaque revendiquée le 2 janvier par le groupe cybercriminel Lockbit 3.0. Dès l’identification de l’attaque, les équipes IDEA ont mis en œuvre toutes les mesures nécessaires pour stopper l’intrusion tout en garantissant le service à ses clients sur tous ses sites. Bien que l’incident ait été maîtrisé très rapidement, les hackers ont réussi à exfiltrer des données et les ont publiées sur le darkweb ce lundi 26 février.

La cyberattaque, qui a touché le Groupe IDEA, a impacté les systèmes d’information de l’entreprise, qui a tout de suite déclenché une cellule de crise pour gérer cet incident. Depuis le 29 décembre 2023, la Direction des Systèmes d’Information (DSI) du groupe, accompagnée d’experts en cybersécurité, est pleinement mobilisée pour résoudre cet incident et rétablir un système d’information sain. 

Grâce à l’activation des plans de continuité d’activité (PCA) et des process de gestion de crise, les 70 sites IDEA sont aujourd’hui en activité et les prestations clients sont assurées. La préoccupation première d’IDEA est de maintenir l’ensemble des services à ses clients et de poursuivre les activités sur chaque site opérationnel. Cela est rendu possible grâce à une mobilisation collective de l’ensemble des équipes IDEA.

Il ressort des analyses réalisées que l’attaque a consisté à accéder, à exfiltrer et à chiffrer un certain nombre de données. Les applications métiers à destination des clients IDEA n’ont pas été impactées.
Seuls les répertoires de travail internes au groupe, lesquels comprennent des données de nature commerciale, financière et personnelle, ont été compromis et font l’objet d’une exfiltration par les cybercriminels. Il semble donc que la majorité de ces données soient des données propres au Groupe IDEA. Cependant, certaines de ces données peuvent également toucher l’ensemble de nos parties prenantes. 

Cette cyberattaque, sous couvert du secret de l’enquête judiciaire et des investigations en cours, a été prise en charge par les autorités compétentes ainsi que par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). En parallèle, des notifications ont été déposées auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). 

Si besoin, nous vous invitons à vous rapprocher des contacts IDEA dédiés en fonction du sujet :

  • pour les données à caractère personnel, notre Déléguée à la Protection des Données : dpo@groupe-idea.com 
  • pour les aspects liés à la sécurité des systèmes d’information, notre Responsable de la Sécurité des Systèmes d’Information : rssi@groupe-idea.com

Pour toute autre question, vous pouvez envoyer un mail à : contact@groupe-idea.com
 

Partager
À lire aussi

Actualités

IDEA déploie une nouvelle génération de robots SCALLOG pour gagner en productivité sur son site de logistique aéronautique à Nantes.

Actualités

Lors de sa conférence de presse ce 28 mars 2024, IDEA dresse un bilan à mi-parcours de son plan stratégique 2025 et construit une nouvelle idée de la logistique en accélérant sur 2 leviers majeurs performance et durabilité.

Actualités

IDEA devient la plateforme logistique européenne pour un marché d'équipements sportifs de seconde main