santiago silver - Fotolia

#NotPetya : FedEx avance une facture à 300 M$

Sa filiale TNT Express a été sévèrement affectée par ce vrai-faux rançongiciel. La situation semble s’améliorer, mais la facture promet néanmoins d’être salée.

Le montant rappelle celui avancé précédemment par un autre spécialiste de la logistique et du transport, Marsek. Fin août, le danois a indiqué s’attendre à ce que l’épisode dévastateur Not/Petya/ExPetr/Nyetya/EternalPetya lui coute jusqu’à 300 M$. Il aurait été l’un des plus durement touchés, avec des systèmes informatiques mis à l’arrêt forcé dans de multiples sites et divisions, jusqu’aux systèmes de messagerie électronique. L’incident a perturbé les activités de 76 ports opérés sa filiale APM Terminals, dont au Danemark, en Inde, en Espagne, aux Etats-Unis et aux Pays-Bas.

Mais FedEx n’a pas été épargné. Fin juillet, l’américain ne s’attendait pas à ce que sa filiale TNT parvienne à restaurer pleinement tous les systèmes affectés et à recouvrer toutes les données métiers critiques chiffrées par le logiciel malveillant. L’impact financier de l’attaque restait à chiffrer précisément, mais le transporteur s’attendait à ce qu’il soit significatif. Et il ne s’était pas trompé.

FedEx vient de présenter ses résultats pour le premier trimestre de son exercice fiscal. A cette occasion, il estime le coût de l’épisode pour sa filiale TNT Express à 0,79 $ par action, soit un total de l’ordre de 300 M$. La bonne nouvelle est que, selon FedEx, « la plupart des services de TNT Express ont repris au cours du trimestre et, en substance, tous les systèmes opérationnels critiques de TNT Express ont été restaurés ». Mais l’activité de la filiale reste « en-deçà des niveaux antérieurs ».

Dans sa déclaration réglementaire au gendarme des marchés boursiers américains, la SEC, FedEx explique que si « les principaux services d’expédition sont de nouveau en place », il faut encore « finaliser la restauration de solutions et systèmes clients spécifiques clés » à temps pour la fin de l’année et son pic d’activité.

L’américain indique également ne pas disposer d’assurance susceptible de couvrir les coûts liés à l’épisode NotPetya. Surtout, il s’attend à en supporter encore des conséquences tout au long de l’exercice en cours, « sous la forme de revenus plus faibles, et d’investissements plus élevés liés aux technologies de l’information ». Et c’est sans compter avec un effort d’intégration accéléré avec, à la clé, un surcoût de 75 M$ sur l’exercice 2018, par rapport aux prévisions initiales. 

Pour approfondir sur Cyberdélinquance

Close