Comment une PME normande a surmonté une cyberattaque de type rançongiciel en quelques jours
Témoignage | Publié le 26 septembre 2024 | Mis à jour le 26 septembre 2024
Face à la multiplication des attaques cyber, notamment les cyberattaques de type rançongiciel (ransomware), les TPE PME n’ont d’autres choix que d’adopter une approche proactive. Découvrez le témoignage d'une PME du secteur des travaux publics qui a su éviter le pire, grâce aux mesures préventives mises en place et à l’accompagnement de son prestataire informatique.
Le rançongiciel : une menace cyber bien réelle
Le nombre de cyberattaques est de plus en plus important chaque année et les TPE PME sont de plus en plus ciblées constate l'Anssi. Parmi les menaces existantes, les attaques de type rançongiciel (en anglais ransomware) sont en pleine expansion. Elles bloquent l’accès à leurs données de leurs victimes, les rendant inaccessibles en les chiffrant et demandent une rançon en échange de leur déchiffrement. Le paiement de cette rançon n’offre aucune garantie de recouvrer ses données et alimente le système crapuleux.
Un article de la Chambre de commerce et d'industrie (CCI), rend compte de l’attaque cyber qu'a subie Fondouest, un bureau d’études géotechniques normand. La PME, qui compte une soixantaine de salariés répartis sur 5 cinq sites situés en Bretagne, en Normandie et dans les Pays-de-la Loire a dû faire face à un rançongiciel.
Grâce aux mesures de prévention mises en œuvre et à l’accompagnement de son prestataire informatique durant cette crise Fondouest a réussi à redémarrer son activité en quelques jours et à limiter les dégâts pour l'entreprise.
Une attaque surprise qui met l’entreprise à l’arrêt
Le 1er février 2024, Fondouest voit toutes ses opérations informatiques s’arrêter soudainement : les deux-tiers du parc informatique et la téléphonie sont hors service. La cause : une cyberattaque à grande échelle, causée par un virus de type rançongiciel, plus précisément une version modifiée du virus Lockbit 2.0. L’attaque paralyse instantanément tout le système informatique, bloquant l’accès aux données essentielles à la gestion de l’entreprise.
L’attaque est accompagnée d’une demande de rançon, typique de ce type d'attaque : les pirates l'exigent pour rendre les fichiers à nouveau accessibles. Cette technique est de plus en plus utilisée par les cybercriminels pour extorquer des fonds aux entreprises, jouant sur l’urgence de la situation et l’incapacité des victimes à continuer leurs activités sans accès à leurs données.
La gestion de crise implique de réagir vite… et d'être prêt
Dès que l’attaque est découverte, Dataouest la société de conseil informatique qui veille à la sécurité informatique de Fondouest, a immédiatement mobilisé une équipe d’informaticiens pour contenir les conséquences de l’agression avant de redémarrer de façon sécurisée et progressive les équipements.
Ce qui rend possible le redémarrage de l'activité de l'entreprise c'est l’existence d’une stratégie de sauvegarde régulière des données, qui a permis à l’entreprise de ne pas être totalement prise au dépourvu. Grâce à ces sauvegardes fréquentes, les équipes informatiques parviennent à récupérer les données essentielles et à relancer l’activité en moins d’une semaine (« en mode dégradé » toutefois).
Des conséquences financières et humaines en dépit des mesures prises (mais le pire a été évité)
Bien que les pertes financières directes et indirectes soient conséquentes — évaluées à 75 000 euros —, la réaction rapide de l'entreprise et son prestataire, ont permis de limiter la casse. Sans cette préparation, les conséquences auraient pu être bien plus dramatiques.
Le coût de l’intervention du prestataire informatique qui l’a accompagné durant toute la crise a également représenté des coûts supplémentaires non négligeables.
Outre les pertes financières, une telle attaque a des impacts humains. Les employés, privés de leurs outils de travail, se sont retrouvés en pleine incertitude, sans savoir quand ils pourraient reprendre une activité normale. Ce stress engendré par la crise a un coût humain et social difficilement quantifiable, mais néanmoins réel.
Enfin, une cyberattaque peut affecter durablement l’image de l’entreprise. Les TPE PME victimes d’actes de cybermalveillance doivent en effet souvent faire face à une crise de confiance de la part de leurs partenaires et clients.
Fondouest, a su éviter ces écueils en prenant soin de porter plainte dans les délais requis et de déclarer auprès de la Cnil l’acte de piratage (en raison du risque lié aux données personnelles) mais surtout de prévenir, dès le lendemain de l’attaque, clients et fournisseurs. Cette prévenance, associé à la rapidité du redémarrage de l’activité a permis à la PME de sortir renforcée de cette crise.
La prévention : clef de la sécurité cyber des TPE PME
Face à la multiplication des attaques, les entreprises doivent intégrer la cybersécurité dans leur stratégie globale. Ce n’est plus une option mais une nécessité absolue ! L’exemple de Fondouest montre l’importance d’adopter une approche proactive en matière de cybersécurité.
La sensibilisation des employés et la mise en place de mesures de protection adaptées sont les meilleurs moyens de réduire les risques. En cas de crise, disposer d’un plan de réponse efficace, comme celui mis en œuvre par Fondouest, permet de limiter l’impact d’une attaque et facilite une reprise rapide des activités.
Parmi les recommandations faites aux entreprises, on retrouve notamment :
- La mise en place de sauvegardes régulières des données sur des serveurs externes et hors ligne.
- La formation et la sensibilisation des employés, qui sont souvent la première ligne de défense contre les cyberattaques. L’hameçonnage (phishing) et d’autres techniques d’ingénierie sociale sont couramment utilisés pour introduire des virus dans les systèmes, ce qui fait des collaborateurs des cibles involontaires mais directes des cybercriminels.
- L’utilisation d’outils de protection à jour : antivirus, pare-feu, et autres logiciels de protection doivent être constamment mis à jour pour contrer les nouvelles menaces.
En savoir plus
- Rancongiciels : comment s'en protéger et réagir en cas d'attaque
- Rançongiciel ou ransomware, que faire ?
- Comment porter plainte en cas de cyberattaque de votre entreprise ?
- Le serveur de stockage en réseau ou NAS : une solution sécurisée pour stocker les données de votre TPE
- Avec SensCyber sensibilisez aux risques cyber les collaborateurs de votre TPE PME
- Cyberattaque : quand soudain, tout s’arrête…
Consultez aussi nos rubriques :
Licence etalab-2.0
Dans la même thématique
Autopsie d'une cyberattaque par rançongiciel
Une PME du secteur des transports victime d'un rançongiciel doit interrompre son activité. Ce court ...
Témoignage | 06 juillet 2023
Faute de présence en ligne, un vendeur de matériel de travaux des Côtes-d'Armor se fait usurper son identité
Des escrocs ont profité du fait que l’entreprise SAV TP, située à Grâces (22), près de Guingamp, n’a...
Témoignage | 08 juin 2023