Actualités

Incident cyber

11.12.23 Versailles

Une analyse menée début 2023 conjointement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a permis de mettre en évidence la compromission d’un équipement informatique réseau externe, opéré par un tiers, utilisé pour notre système de messagerie.

La compromission identifiée a entrainé l’exfiltration de certains courriels échangés entre quelques collaborateurs de Nexter, société de KNDS et leurs correspondants externes. Les mesures immédiatement mises en œuvre par l’entreprise ont permis de mettre fin à cette interception partielle qui a duré plusieurs mois. La confidentialité des informations sensibles chiffrées lors des échanges n’est a priori pas compromise.

Le fonctionnement du système d’information n’a pas été affecté, l’ensemble des activités de l’entreprise s’est poursuivi normalement et aucune action ou mesure opérationnelle spécifique n’est nécessaire ni de la part des collaborateurs ni de leurs correspondants, si ce n’est de continuer d’appliquer les bonnes pratiques relatives à l’usage des messages électroniques.

Une procédure judiciaire à l’initiative de Nexter est en cours d’instruction, une déclaration a été réalisée auprès de la Commission nationale de l'informatique et des libertés (CNIL) et l’ensemble des partenaires sensibles ont d’ores et déjà été directement informés.

Nexter déplore cet incident et ses équipes ont été pleinement mobilisées aux côtés de l’ANSSI et des autorités compétentes de l’Etat français pour mener les investigations nécessaires et prendre les mesures de remédiation adéquates.

Toutefois, pleinement conscient des interrogations qui pourraient survenir, Nexter met l’adresse courriel suivante à disposition des personnels et des correspondants externes : information.cyber@knds.fr.