(Actualisation: précisions d'Eurofins sur l'impact financier attendu de la cyberattaque, réaction en Bourse, commentaires d'un analyste)

PARIS (Agefi-Dow Jones)--Le laboratoire d'analyses pharmaceutiques, alimentaires et environnementales Eurofins Scientific accuse lundi la plus forte baisse de l'indice SBF 120 après avoir annoncé que l'impact de la cyberattaque dont il a été victime début juin "pourrait malheureusement être important, surtout pour le deuxième trimestre".

A 10h25, l'action Eurofins perdait 5,2% à 356,40 euros.

Le groupe a indiqué dans un communiqué que ses équipes spécialisées en sécurité informatique avaient "pris des mesures rapides pour contenir l'incident, atténuer son impact, notamment en mettant hors ligne de nombreux systèmes, et ont travaillé 24 heures sur 24 pour ramener les activités informatiques à la normale dans les sociétés du groupe qui ont été affectées".

Ainsi, "de nombreuses sociétés du groupe ont pu poursuivre leurs activités sans impact sur leurs clients", a indiqué l'entreprise, tandis que dès le 4 juin, Eurofins a pu "reprendre l'exploitation, totale ou partielle, d'un certain nombre d'entreprises touchées et [a] continué à le faire tous les jours depuis lors".

"Etant donné que bon nombre des sites affectés n'ont été que partiellement touchés et que leur retour à la pleine productivité est généralement progressif dans le temps, il n'est pas encore possible, à l'heure actuelle, de fournir des renseignements consolidés fiables sur la proportion des revenus touchés à la suite de l'incident", a précisé le groupe.

Un point sur l'impact financier prévu le 29 août

Eurofins prévoit de faire le point sur l'impact financier de cette attaque lors de la publication de son rapport semestriel le 29 août prochain.

"Au total, l'impact serait voisin de 100 millions d'euros, en cas de dysfonctionnement total et de perte d'activité", en prenant en compte un dysfonctionnement de 15 jours, soit 4% d'activité, sur 50% du réseau ou des fonctionnalités des systèmes d'information des 800 laboratoires que compte Eurofins", estime Oddo BHF.

Pour autant, dans la mesure où "les opérations n'ont pas été totalement à l'arrêt", le bureau d'analystes juge plus réaliste une estimation "autour d'une cinquantaine de millions d'euros", soit 15% environ du résultat net annuel. Par ailleurs, cet impact de 15% lui semble "un maximum, à ce stade", compte tenu du fait que "Eurofins devrait sans doute percevoir des indemnités de son assurance d'exploitation".

La majorité des activités rétablies au 17 juin

"En date du lundi 17 juin, la grande majorité des activités des laboratoires touchés étaient rétablies", a assuré le groupe, et "la quasi-totalité des systèmes informatiques de production et de reporting restants sont redevenus opérationnels au cours de la semaine écoulée".

Les opérations de restauration se poursuivent pour certains systèmes de back-office et de développement de logiciels moins importants ainsi que dans quelques sociétés - représentant moins de 2 % du chiffre d'affaires du groupe - avec une reprise prévue pour la fin de la semaine prochaine, a déclaré le groupe.

Enfin, Eurofins a indiqué avoir "identifié la variante du logiciel malveillant utilisé", qui est "maintenant reconnue et, lorsqu'elle est détectée, neutralisée par nos solutions de sécurité informatique et mise à jour avec les versions publiées le dimanche 2 juin et par la suite".

Le groupe a ajouté que les enquêtes menées jusqu'à présent par ses experts internes et externes en informatique n'avaient "apporté aucune preuve d'un vol ou d'un transfert non autorisé de données confidentielles de client".

-François Berthon, Agefi-Dow Jones; +33 (0)1 41 27 47 93; fberthon@agefi.fr ed: VLV

Agefi-Dow Jones The financial newswire