Zurich (awp) Le groupe alimentaire américain Mondelez, connu notamment pour ses marques Oreo ou Cadbury, a porté plainte aux Etats-Unis contre l'assureur Zurich, annonce jeudi le Financial Times. L'entreprise s'oppose au refus du groupe helvétique de couvrir les dommages à hauteur de 100 millions de dollars causés selon lui par la cyberattaque NotPetya en 2017.

Il s'agit, écrit le FT, du premier litige juridique d'importance qui pourrait déboucher sur une indemnisation des entreprises touchées par des piratages de données. Spécialiste de la question, Robert Stines, du cabinet d'avocats Freeborn cité dans le quotidien, parle d'un cas "assez important". L'affaire pourrait conduire les assureurs à une remise en question en matière de cyberattaques.

Durant l'été 2017, NotPetya, un logiciel malveillant de type wiper (détruisant les données) avait mis à mal les systèmes informatiques d'entreprises dans le monde entier. Outre Mondelez, des entreprises comme Merck, Reckitt Benckiser ou Maersk avaient aussi été touchées. Les dommages globaux avaient été évalués à plusieurs milliards de dollars. Les Etats-Unis et la Grande-Bretagne ont soupçonné que l'attaque serait partie de Russie.

Selon les documents fournis au tribunal compétent de l'Illinois par Mondelez, le groupe aurait subi des dégâts sur environ 1700 serveurs informatiques et quelque 24'000 ordinateurs portables. Zurich Insurance aurait envisagé initialement un dédommagement intermédiaire de 10 millions de dollars, avant de rejeter les prétentions de Mondelez en faisant valoir qu'il s'agissait d'un "acte hostile ou à motivation guerrière". Ni le groupe américain, ni l'assureur helvétique n'ont voulu commenter le litige pour le FT.

mk/op/fr