Le groupe SEB déplore « une tentative d’exploitation de vulnérabilité »
Dans un communiqué de presse, le groupe spécialiste du petit équipement domestique, évoque un incident survenu mi-mars et ayant entraîné une intrusion dans son système d’information.
[Mise à jour, le 28 mars 2023 @16h55] Dans un échange téléphonique avec la rédaction, un porte-parole du groupe SEB reprend, pour l’essentiel, les éléments déjà communiqués il y a une semaine, soulignant que les analyses approfondies conduites depuis, avec l’aide d’experts externes, confortent les premières conclusions. L’activité du groupe n’est pas affectée. L’origine de l’incident – le vecteur d’intrusion – ne nous a pas été précisée à ce stade.
[Article original, le 28 mars 2023 @14h38] C’est le 21 mars 2023 que le groupe SEB publie, sur son site Web, un communiqué de presse au sujet d’un « cyber incident ». Dans celui-ci, on apprend que « les équipes informatiques du groupe SEB ont détecté », la semaine précédente, « une tentative d’exploitation de vulnérabilité », sur « l’un de [ses] réseaux informatiques ».
Ladite tentative a manifestement réussi, le groupe expliquant que, « après investigations, une intrusion dans le système d’information a été confirmée ». Et d’ajouter que « les mesures nécessaires ont été prises pour circonscrire les effets ».
SEB indique être « en contact étroit avec ses clients et partenaires, ainsi qu’avec les autorités compétentes, conformément au RGPD ». Cette précision suggère qu’il y a atteinte à des données personnelles et que l’assaillant est au moins susceptible d’avoir pu en consulter.
Toutefois, selon le communiqué, et à date du 21 mars 2023, « à ce jour, et après des recherches approfondies, le groupe SEB n’a pas constaté de fuite de fuites de données ou de dommages causés aux systèmes d’information ».
Le groupe SEB emploie plus 33 000 personnes et est présent dans 150 pays. Il possède un portefeuille de rien moins que 33 marques de petit équipement domestique, dont Tefal, Calor, Rowenta, Moulinex, Krups, Lagostina, All-Clad, ou encore le très emblématique, outre-Rhin, WMF, racheté par SEB en 2016.
Nous avons adressé une demande d’informations complémentaires à la direction de la communication du groupe au sujet de cet « au moins » début de cyberattaque. Nous mettrons cet article à jour si et quand celles-ci nous parviendront.