Que s’est-il passe ?
Le 7 mai 2023, le groupe technologique et d’automatisation suisse ABB a ete victime d’une attaque ransomware de grande envergure. Le groupe Black Basta — l’un des groupes de ransomware les plus dangereux au monde — a penetre les systemes informatiques internes de l’entreprise et chiffre des donnees critiques ainsi que des systemes de production.
L’attaque a probablement debute par des identifiants VPN compromis d’un collaborateur. Les attaquants se sont deplaces dans le reseau pendant plusieurs semaines sans etre detectes (Lateral Movement), cartographiant l’infrastructure et exfiltrant des donnees confidentielles avant de declencher le chiffrement.
ABB a du reagir immediatement : de nombreux systemes ont ete deconnectes du reseau, les connexions VPN avec les clients coupees et les canaux de communication internes restreints. La production a ete interrompue sur plusieurs sites dans le monde.
Qui a ete touche ?
ABB emploie plus de 105 000 collaborateurs dans plus de 100 pays. L’attaque a affecte :
- Des sites de production en Suisse, en Suede, aux Etats-Unis et dans d’autres pays
- Des entreprises clientes reliees a ABB par VPN et qui ont du etre deconnectees par precaution
- Des collaborateurs dont les donnees personnelles ont potentiellement ete compromises
- Des actionnaires et investisseurs, le cours de l’action ayant ete impacte
- Des fournisseurs et partenaires dont les commandes ont ete retardees
Fait particulierement sensible : ABB fournit des infrastructures critiques — notamment des fournisseurs d’energie, des usines de traitement des eaux et des entreprises de transport. Une attaque reussie sur les systemes d’ABB pourrait theoriquement affecter l’approvisionnement de regions entieres.
Quelle a ete l’ampleur des dommages ?
ABB n’a pas communique le montant exact du prejudice financier total. Les experts du secteur estiment les dommages a plusieurs centaines de millions de dollars US, repartis comme suit :
- Arret de production : plusieurs semaines d’exploitation reduite sur des dizaines de sites
- Reponse aux incidents : recours a des specialistes externes en cybersecurite (CrowdStrike, Mandiant)
- Restauration des systemes : reconstruction de l’infrastructure informatique et recuperation des donnees
- Atteinte a la reputation : perte de confiance des clients du secteur des infrastructures critiques
- Frais juridiques : clarifications en matiere de protection des donnees dans des dizaines de juridictions
- Demande de rancon : Black Basta aurait exige un montant a deux chiffres en millions (le paiement eventuel n’est pas connu publiquement)
Une cyberassurance aurait-elle aide ?
Une cyberassurance complete aurait pu couvrir une part significative des couts directs. Pour une entreprise de cette taille, il est probable qu’ABB dispose d’une cyberassurance — mais les montants de couverture sont rarement suffisants pour des sinistres de cette ampleur.
Analyse des couts et couverture d’assurance
| Poste de cout | Cout estime | Couvert par la cyberassurance ? |
|---|---|---|
| Reponse aux incidents et analyse forensique | CHF 5-10 mio. | Oui — prestation cle de toute police |
| Interruption d’exploitation (arret de production) | CHF 100-200 mio. | Oui — jusqu’au plafond de couverture |
| Restauration des systemes et reconstruction IT | CHF 20-40 mio. | Oui — generalement couvert |
| Demande de rancon | CHF 10-30 mio. | Partiellement — selon la police et la juridiction |
| Conseil juridique et protection des donnees | CHF 5-15 mio. | Oui — composante protection juridique |
| Notification des personnes concernees | CHF 2-5 mio. | Oui — obligation reglementaire |
| Communication de crise et RP | CHF 1-3 mio. | Oui — souvent inclus |
| Atteinte a la reputation (long terme) | CHF 50-100 mio. | Non — non quantifiable |
| Perte de clients et penalites contractuelles | CHF 20-50 mio. | Partiellement — composante responsabilite civile |
| Dommage total estime | CHF 200-450 mio. | ~40-60 % potentiellement couvert |
Conclusion : Meme avec une couverture genereuse de CHF 100 millions, une cyberassurance n’aurait couvert qu’une fraction du dommage total. Pour les PME, ou les montants de sinistres se situent generalement entre CHF 100 000 et CHF 5 millions, une cyberassurance peut en revanche etre vitale pour la survie de l’entreprise.
Enseignements pour les PME suisses
Le cas ABB demontre de maniere frappante que meme les grands groupes disposant de budgets importants en securite informatique sont vulnerables. Pour les PME suisses, les enseignements suivants sont essentiels :
-
Le ransomware touche tous les secteurs : Black Basta cible specifiquement les entreprises industrielles. Les PME suisses de l’industrie des machines, de la sous-traitance et de la fabrication sont particulierement exposees.
-
Les acces VPN sont une porte d’entree principale : L’attaque s’est faite via des identifiants compromis. L’authentification multifacteur (MFA) pour tous les acces a distance est indispensable.
-
Le deplacement lateral dure des semaines : Les attaquants etaient actifs dans le reseau pendant des semaines. La segmentation du reseau et une surveillance efficace auraient pu empecher la propagation.
-
Risque lie a la chaine d’approvisionnement : En tant que client d’ABB, votre entreprise aurait ete indirectement touchee. Les cyberassurances couvrent egalement les dommages causes par les defaillances de fournisseurs.
-
Les couts d’un incident depassent largement la prime : Une cyberassurance pour une PME coute generalement CHF 2 000 a 10 000 par an. Le dommage moyen d’une attaque ransomware sur une PME suisse est de CHF 250 000 a 500 000.
-
La preparation est decisive : Un plan de reponse aux incidents, des sauvegardes regulieres et des collaborateurs formes reduisent considerablement l’ampleur des dommages — et diminuent en meme temps la prime d’assurance.
Protegez votre entreprise
Le cas ABB le demontre : aucune entreprise n’est trop grande ou trop bien protegee pour etre victime d’une cyberattaque. Pour les PME suisses, la combinaison de mesures de protection techniques et d’une cyberassurance constitue la meilleure protection.
Demandez un conseil sans engagement. Les experts de BTAG Versicherungsbroker AG a Berne analysent votre profil de risque individuel et trouvent la cyberassurance adaptee a votre entreprise — de maniere independante et transparente.