Points clés :
Novo Nordisk A/S a identifié un incident de sécurité informatique le 11 juin impliquant un accès non autorisé à ses systèmes internes, avec une copie externe de données personnelles.
« Alors que notre enquête et notre réponse sont en cours, nous avons découvert que certaines données non publiques, y compris des données personnelles, ont été copiées à l'extérieur sans autorisation », a déclaré l'entreprise dans un communiqué. « Nous informons les parties concernées de manière appropriée. »
Le laboratoire pharmaceutique danois a indiqué avoir lancé une enquête avec des experts externes en cybersécurité et avoir contacté les autorités compétentes. Il a temporairement mis hors ligne certains de ses systèmes informatiques internes et travaille à les restaurer de manière contrôlée. L'entreprise a précisé que ses activités opérationnelles principales restent inchangées.
La brèche au sein de l'une des sociétés cotées les plus valorisées d'Europe soulève des questions sur la sécurité des données dans l'industrie pharmaceutique, où les informations sensibles sur le développement de médicaments et les données des patients sont des cibles de choix pour les cybercriminels.
Novo Nordisk n'a pas divulgué le nombre de systèmes touchés ni le nombre total de personnes dont les données ont pu être compromises. L'entreprise a déclaré travailler avec des experts tiers pour mener une enquête médico-légale. L'incident a été signalé aux autorités compétentes, a ajouté l'entreprise.
Cette brèche pourrait exposer Novo Nordisk à un examen réglementaire au titre du Règlement général sur la protection des données (RGPD) de l'Union européenne, qui prévoit des pénalités allant jusqu'à 4 % du chiffre d'affaires annuel mondial pour les violations graves. La prochaine communication de l'entreprise sur l'étendue des données compromises sera suivie de près par les investisseurs et les régulateurs.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
