Antoine, dirigeant d’une fromagerie, victime d’un rançongiciel
Témoignage | Publié le 08 octobre 2024 | Mis à jour le 09 octobre 2024
Découvrez le récit fictif mais inspiré de faits réels d’une PME de 50 personnes qui a vu son activité interrompue à la suite d’une attaque cyber de type rançongiciel. L’impact est considérable : au delà du coût de l’arrêt, l'entreprise à perdu des clients, et a vu son image dégradée auprès de ses partenaires. Découvrez comment vous protéger.
Une PME de 50 personnes paralysée par une cyberattaque
Antoine est à la tête d’une fromagerie, une PME située dans le Puy-de-Dôme. Avec 50 employés, son entreprise produit 200 000 saint nectaires par an. Mais alors que l’entreprise fonctionne parfaitement, un imprévu va bouleverser son équilibre.
Un cybercriminel s’introduit dans le réseau de l’entreprise en forçant un mot de passe utilisé pour le télétravail. Exploitant des failles de sécurité non corrigées, l’attaquant prend rapidement le contrôle du réseau. Il déploie alors un rançongiciel qui chiffre toutes les données et les sauvegardes en ligne.
Toute la chaîne de production, de la collecte du lait à la vente des fromages, est paralysée. La bureautique et la gestion commerciale ne répondent plus. Antoine et son équipe découvrent rapidement l’étendue des dégâts. Les ordinateurs affichent tous le même message : une demande de rançon en échange de la clé de déchiffrement.
Les conséquences sont considérables. Antoine estime rapidement l’impact de l’incident : entre les tournées de lait qui n’ont pas été faites auprès des fournisseurs, les commandes non livrées, et le chômage technique pour la plupart de ses ouvriers, la cyberattaque entraîne un manque à gagner très important.
Sans perspective de retour à la normale, Antoine perd plusieurs clients distributeurs qui ne l’ont pas attendu pour réapprovisionner leurs rayons. Les répercussions psychologiques sur toute l’équipe sont majeures.
L’œil de l’expert - Jean-Jacques Latour, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr
Les attaques de type rançongiciel sont un des modes opératoires privilégié des cybercriminels. Ils représentent la 3e cause de recherche d’assistance des professionnels sur Cybermalveillance.gouv.fr et touchent tous types d’entreprises, y compris les plus modestes et moins protégées.
Dans ce cas, un des principaux vecteurs d’intrusion des cybercriminels dans le réseau de leurs victimes passe par leurs accès externes souvent insuffisamment sécurisés (mots de passe trop faibles, absence de double authentification, défaut de mise à jour de sécurité des points d’accès…).
Une fois implantés dans le réseau de leur victime, les cybercriminels vont prendre en otage leurs données en les chiffrant. Mais ils vont également chercher à détruire leurs sauvegardes pour empêcher toute perspective de retour à la normale, et ainsi accentuer la pression pour obtenir une rançon.
Pour éviter ce genre de scénario, adoptez ces bonnes pratiques
Protégez les connexions à votre réseau depuis l’extérieur en mettant en place une double authentification et en limitant le nombre de tentatives de connexions.
Faites les mises à jour de l’ensemble de vos équipements (ordinateurs, serveurs, téléphones mobiles, logiciels…) pour corriger leurs failles de sécurité.
Utilisez un antivirus sur tous vos équipements et filtrez les accès à votre réseau avec un pare-feu.
Faites des sauvegardes régulières de vos informations, conservez-en une copie déconnectée de votre système informatique et assurez-vous de leur bon fonctionnement en faisant des tests de restauration
Sécurisez-vous et faites-vous accompagner par un prestataire de confiance labellisé en cybersécurité grâce à Mon ExpertCyber, le service de sécurisation de Cybermalveillance.gouv.fr
Découvrez le mémento ImpactCyber pour accéder à toutes les ressources
Ce livret conçu pour les TPE-PME présente la campagne ImpactCyber dans son intégralité :
– la démarche et son objectif ;
– la synthèse des résultats de l’étude menée avec Opinion Way sur la maturité cyber des entreprises ;
– les récits réalistes de dirigeants victimes de cyberattaques, le décryptage de ces attaques et les conseils associés à ces situations ainsi que les témoignages et réactions de chefs d’entreprises.
Tous droits réservés