L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lectureVictime d’attaques informatiques, CMA CGM investit discrètement dans la cybersécurité
Cible d’un logiciel malveillant en 2020, l’armateur soutient plusieurs start-up du secteur pour mieux se défendre.
Il devait déjà se prémunir contre les pirates des mers, l’armateur CMA CGM doit maintenant combattre ceux d’Internet. Victime de plusieurs attaques informatiques, le géant du fret a décidé de muscler sa défense : discrètement, il investit dans une flotte de start-up spécialistes de cybersécurité.
En début d’année, son fonds d’investissement CMA CGM Ventures a ainsi pris une petite participation de 100 000 euros dans la plateforme de hackers éthiques, Yogosha. Cette jeune pousse propose aux entreprises d’éprouver le niveau de leur sécurité informatique en chargeant des « chasseurs de bogues » freelance (bug bounty) de trouver des failles, moyennant rémunération bien sûr. Le logisticien a également pris des parts dans la société d’intelligence artificielle Darktrace via un fond d’investissement AC Opportunities VI dans les îles Vierges. Cette entreprise britannique, aujourd’hui cotée à la Bourse de Londres plus de 2,4 milliards de Livres, a développé une technologie capable de détecter automatiquement les comportements anormaux dans un système, signes précurseurs d’une offensive. CMA CGM Ventures possède aussi une participation de 17,4% dans le capital de Buster.AI, une start-up française dont la technologie permet de repérer les fausses informations en circulation sur la Toile. Et ce n’est pas tout. Le groupe utilise également son incubateur, ZeBox, pour se renforcer dans le cyber : il accueille notamment le singapourien ThreatSpan, une start up qui promet de sécuriser les navires en pleine mer et toute la chaîne logistique, un maillon faible souvent utilisé comme porte d’entrée par les pirates pour remonter ensuite vers leur cible, les multinationales.
L’intérêt de CMA CGM pour la cyberdéfense n’a rien d’étonnant. En septembre 2020, le groupe a été paralysé par un rançongiciel, un logiciel malveillant qui chiffre les données et bloque le fonctionnement d’ordinateurs et de serveurs. L’affaire a duré plusieurs jours avant que « toutes les opérations soient remises en service progressivement au cours du mois d’octobre », note alors l’armateur. Probablement orchestrée par le groupe Ragnar Locker, l’offensive a eu un impact inférieur à « 50 millions de dollars et l’assurance cyber a pu couvrir une partie de la perte financière » a précisé l’armateur.
Mais les mésaventures ne se sont pas arrêtées là pour le mastodonte marseillais. L’an dernier, la société a cette fois été touchée par une fuite de données via une application mobile, affectant certains clients (noms, adresses, numéros de téléphone, emails…). Aucun élément confidentiel, comme les contrats commerciaux ou les informations bancaires, n’aurait, toutefois, été divulgué selon la firme.
Mais le groupe le sait : sa très bonne santé financière en fait une cible de choix. Rien qu’au premier semestre 2022, il a engrangé 14,8 milliards de dollars de superprofits. L’an dernier, CMA CGM avait déjà connu une croissance de 78% de son chiffre d’affaires à 56 milliards de dollars pour un bénéfice net de 17,9 milliards de dollars.
