Les élections régionales de dimanche dernier ont définitivement confirmé le phénomène grandissant de l’abstention en France. Dans l’immédiat, les personnalités politiques ont pointé du doigt l’impact de la mauvaise distribution de la propagande électorale sur ces résultats fâcheux .
Adrexo et La Poste sont les deux entreprises ayant eu pour mission de distribuer la propagande électorale après avoir concomitamment remporté un appel d’offre en janvier dernier. Mais ses dernières ont connu des dysfonctionnements profonds. Adrexo s’est justifié de cette mauvaise gestion en arguant dans un communiqué avoir subi une cyberattaque en mai, qui lui aurait causé de « fortes contraintes informatiques et opérationnelles » Le communiqué reste silencieux sur le type et la portée de la cyberattaque.
Un communiqué syndical évoque plus longuement cette cyberattaque qui a grandement handicapé Adrexo ; arrêt du fonctionnement des systèmes informatiques dans son intégralité et sur la plupart des filiales. Ce qui implique une absence de facturation pour les clients, une impossibilité pour les salariés de se badger et une incapacité pour les filiales de gérer leur comptabilité et d’éditer les paies des salariés.
Adrexo avait communiqué en interne pour se targuer de la reprise des activités dix jours plus tard tout en avouant ne pas savoir quand le rétablissement intégral aurait lieu. L’impact réel de la cyberattaque sur la distribution reste abstrait puisque les syndicats évoquent le sur-recours aux travailleurs intérimaires non formés par l’entreprise et le manque de moyens pour les employés.
Sans pousser jusqu’à les inclure dans la liste des OIV, il serait souhaitable que ces entreprises bénéficient d’un accompagnement significatif. Ou au moins, que l’Etat demande un cahier des charges plus contraignant et plus axé cybersécurité aux entreprises répondant aux appels d’offre sur la propagande électorale avec la mise en place d’obligations : par exemple, des référentiels de sécurité, l’identification des systèmes d’informations essentiels, un référent dédié.
Cet énième incident de cybersécurité sur une entreprise se chargeant d’effectuer une mission de service public souligne l’importance cruciale et déterminante de la sécurité numérique au sein des entreprises concernées.
