Naval Group dément une intrusion cybernétique en France

Démenti de Naval Group

« À ce stade, aucune intrusion dans nos environnements informatiques n’a été détectée et aucun impact sur nos activités n’est à signaler », a déclaré Naval Group, le spécialiste français du naval militaire. Cette réaction est survenue après qu’un internaute a prétendu avoir accédé à des données de l’entreprise, y compris des fichiers jugés « top secret ». Pour renforcer ses affirmations, il a diffusé une archive de 13 gigaoctets de données, en laissant un délai de 72 heures à l’entreprise pour réagir.

Une attaque réputationnelle

Après des investigations lancées vendredi soir, Naval Group a considéré cette situation comme une « attaque réputationnelle, caractérisée par la revendication d’un acte de cyber malveillance ». L’entreprise a également indiqué qu’un dépôt de plainte était en cours, afin de « faire la lumière sur ces actes de malveillance ».

De plus, Naval Group a précisé avoir « immédiatement déclenché des investigations techniques » après la publication de l’annonce, mobilisant des experts en cybersécurité et son centre de réponse à incident en collaboration avec les services de l’État.

La gestion des crises liées aux cyberattaques

Répondre à des revendications de piratage s’avère être un exercice délicat pour les organisations concernées. En effet, si une intrusion contestée venait à être confirmée, cela pourrait nuire à leur réputation. Il est donc crucial pour ces organisations de communiquer rapidement pour ne pas laisser leurs adversaires prendre le contrôle de l’information.

Chaque mot compte dans cette dynamique. Par exemple, il y a trois ans, le groupe de cybercriminels LockBit avait revendiqué une attaque contre Thales, également actionnaire de Naval Group. Bien que cette attaque ait été réfutée par l’industriel de défense, des documents de l’entreprise avaient finalement été publiés, révélant que l’attaque était liée à la compromission de comptes utilisés pour communiquer avec un partenaire.