Julie, dirigeante d’un cabinet de conseil en stratégie, victime d’un vol de données sur ses serveurs
Témoignage | Publié le 09 octobre 2024 | Mis à jour le 09 octobre 2024
Découvrez le récit fictif mais inspiré de faits réels d’une TPE qui a perdu plusieurs clients après le piratage d’un de ses serveurs entrainant une fuite de données. Malgré le paiement d’une rançon, des données confidentielles de l'entreprise ont été publiées. L’impact est considérable : elle a perdu certains de ses clients et a vu son image dégradée. Découvrez comment vous protéger.
Une TPE victime d'un piratage de son serveur voit ses données divulguées malgré le paiement d'une rançon
Julie est dirigeante d’un cabinet de conseil en stratégie établi à Toulouse. Depuis des années, elle accompagne plusieurs entreprises et entretient une relation de confiance avec ses clients.
Un matin, en arrivant au bureau, Julie prend connaissance d’un message alarmant reçu par mail. Si elle ne paie pas la somme de 10 000 €, on la menace de rendre publiques les infos de ses clients : bilans, audits, plans d’action, données personnelles des salariés… Et même des projets ultra-confidentiels.
Julie réalise qu’elle s’est vraiment fait pirater au moment où le cybercriminel lui montre des preuves de ce qu’il détient. Consciente des conséquences désastreuses que pourrait entraîner la divulgation de ces informations vis-à-vis de ses clients, Julie prend la décision difficile de payer la rançon exigée.
Mais malgré le paiement effectué, l’escroc publie les informations volées, exposant ainsi les dossiers personnels de ses clients.
Cette attaque est lourde de conséquences : la réputation de Julie est gravement ternie. Certains de ses clients décident de mettre fin à leur collaboration avec le cabinet, par peur de compromettre leur propre sécurité et réputation.
L’œil de l’expert - Jean-Jacques Latour, Directeur Expertise Cybersécurité de Cybermalveillance.gouv.fr
Le serveur de fichiers sur lequel Julie stocke toutes les données confidentielles de ses clients et qui est accessible à distance sur Internet a été piraté.
Les causes les plus fréquentes de ce type de piratage sont des accès à distance insuffisamment sécurisés et une absence de mises à jour des équipements exposés sur Internet qui laissent accessibles des failles de sécurité.
Le pirate qui réussit à accéder au système comprend vite l’avantage qu’il peut tirer des informations sensibles auxquelles il accède pour faire chanter sa victime. Mais
considérer que payer une rançon est une solution est une fausse bonne idée. En effet, les cybercriminels sont avant tout motivés par l’appât du gain et ils n’hésiteront pas à revendre des données à des personnes qui pourraient être intéressées pour faire chanter ou escroquer les clients.
Lorsque l’on détient des données confidentielles, des mesures de sécurité renforcées et pas toujours très coûteuses, sont à mettre en place pour éviter ce type de situation qui peut porter préjudice, non seulement à une entreprise, mais également aux personnes qui lui ont confié leurs informations
Découvrez le mémento ImpactCyber pour accéder à toutes les ressources
Ce livret conçu pour les TPE-PME présente la campagne ImpactCyber dans son intégralité :
– la démarche et son objectif ;
– la synthèse des résultats de l’étude menée avec Opinion Way sur la maturité cyber des entreprises ;
– les récits réalistes de dirigeants victimes de cyberattaques, le décryptage de ces attaques et les conseils associés à ces situations ainsi que les témoignages et réactions de chefs d’entreprises.
En savoir plus
- Cybermoi/s 2024 : France Num #CyberEngagé pour la cybersécurité des TPE et PME
- Sécurité du numérique pour les entreprises : comment se protéger
- Le serveur de stockage en réseau ou NAS : une solution sécurisée pour stocker les données de votre TPE
- La cybersécurité pour les TPE/PME en 13 questions
- Améliorer la cybersécurité de sa TPE PME : comment s’y prendre ?
- Protection des données
Tous droits réservés