Antoine, dirigeant d’une fromagerie, victime d’un rançongiciel

Une PME de 50 personnes paralysée par une cyberattaque

Antoine est à la tête d’une fromagerie, une PME située dans le Puy-de-Dôme. Avec 50 employés, son entreprise produit 200 000 saint nectaires par an. Mais alors que l’entreprise fonctionne parfaitement, un imprévu va bouleverser son équilibre.

Un cybercriminel s’introduit dans le réseau de l’entreprise en forçant un mot de passe utilisé pour le télétravail. Exploitant des failles de sécurité non corrigées, l’attaquant prend rapidement le contrôle du réseau. Il déploie alors un rançongiciel qui chiffre toutes les données et les sauvegardes en ligne. 

Toute la chaîne de production, de la collecte du lait à la vente des fromages, est paralysée. La bureautique et la gestion commerciale ne répondent plus. Antoine et son équipe découvrent rapidement l’étendue des dégâts. Les ordinateurs affichent tous le même message : une demande de rançon en échange de la clé de déchiffrement.

Les conséquences sont considérables. Antoine estime rapidement l’impact de l’incident : entre les tournées de lait qui n’ont pas été faites auprès des fournisseurs, les commandes non livrées, et le chômage technique pour la plupart de ses ouvriers, la cyberattaque entraîne un manque à gagner très important.

Sans perspective de retour à la normale, Antoine perd plusieurs clients distributeurs qui ne l’ont pas attendu pour réapprovisionner leurs rayons. Les répercussions psychologiques sur toute l’équipe sont majeures.

L’œil de l’expert - Jean-Jacques Latour, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr

Les attaques de type rançongiciel sont un des modes opératoires privilégié des cybercriminels. Ils représentent la 3e cause de recherche d’assistance des professionnels sur Cybermalveillance.gouv.fr et touchent tous types d’entreprises, y compris les plus modestes et moins protégées.

Dans ce cas, un des principaux vecteurs d’intrusion des cybercriminels dans le réseau de leurs victimes passe par leurs accès externes souvent insuffisamment sécurisés (mots de passe trop faibles, absence de double authentification, défaut de mise à jour de sécurité des points d’accès…).

Une fois implantés dans le réseau de leur victime, les cybercriminels vont prendre en otage leurs données en les chiffrant. Mais ils vont également chercher à détruire leurs sauvegardes pour empêcher toute perspective de retour à la normale, et ainsi accentuer la pression pour obtenir une rançon.

Pour éviter ce genre de scénario, adoptez ces bonnes pratiques

Protégez les connexions à votre réseau depuis l’extérieur en mettant en place une double authentification et en limitant le nombre de tentatives de connexions.

Faites les mises à jour de l’ensemble de vos équipements (ordinateurs, serveurs, téléphones mobiles, logiciels…) pour corriger leurs failles de sécurité.

Utilisez un antivirus sur tous vos équipements et filtrez les accès à votre réseau avec un pare-feu.

Faites des sauvegardes régulières de vos informations, conservez-en une copie déconnectée de votre système informatique et assurez-vous de leur bon fonctionnement en faisant des tests de restauration

Sécurisez-vous et faites-vous accompagner par un prestataire de confiance labellisé en cybersécurité grâce à Mon ExpertCyber, le service de sécurisation de Cybermalveillance.gouv.fr

En savoir plus

• Cybermoi/s 2024 : France Num #CyberEngagé pour la cybersécurité des TPE et PME
• Sécurité du numérique pour les entreprises : comment se protéger
• La cybersécurité pour les TPE/PME en 13 questions
• Améliorer la cybersécurité de sa TPE PME : comment s’y prendre ?