ZD Tech : TPE-PME : Comment se remettre d’une attaque informatique ?

ZD Tech : TPE-PME : Comment se remettre d'une attaque informatique ?

Bonjour, je m’appelle Anne Mignard et je vous invite à travers les podcasts de ZNet. fr à découvrir le monde de la transformation numérique chez les petites et très petites entreprises.

Aujourd’hui nous nous rendons chez un artisan de la région parisienne pour parler des attaques informatiques. Par mesure de sécurité, nous ne vous donnerons pas le nom de l’entreprise ni celui de son responsable. Sachez seulement que c’est une société très ancienne et qu’elle emploie aujourd’hui une dizaine de salariés. Sachez aussi qu’elle a fait l’objet de deux attaques informatiques. L’une en 2017 et l’autre en 2020. Et pourtant comme le raconte celui que nous appellerons monsieur Martin, tout un dispositif de sécurité était déjà en place avant l’attaque.

“Il se trouve que l’entreprise a brûlé il y a un peu plus de vingt ans. Mon prédécesseur avait donc perdu toutes ses données et il avait eu un mal fou à les récupérer. C’est grâce à une société qui avait installé le logiciel qu’il a pu récupérer ses données extraites de sauvegardes antérieures. En tout cas il a été très sensibilisé au sujet et m’en avait parlé. De mon côté j’étais aussi sensibilisé. Après mon arrivée j’ai changé de système informatique pour en avoir un plus moderne et récent, la clé de la réussite pour moi”.

publicité

Un premier ransomware

Sage précaution, puisque l’entreprise a été une première fois victime d’une attaque par ransomware. “Le 9 avril 2017, on se trouve devant nos ordis et en l’espace de quelques secondes, on découvre un écran nous prévenant que tous les fichiers du serveur ont été cryptés et donc on a plus accès à nos fichiers, word, photos, excel, rien du tout”.

“On nous demande une rançon avec un décompte – bien stressant d’ailleurs. On éteint tout et on appelle notre prestataire informatique extérieur pour savoir comment faire et comment restaurer nos données à partir des sauvegardes. On a supprimé tous les fichiers cryptés mais à chaque fois qu’on faisait quelque chose ça se rechiffrait. Il a donc fallu scratcher tous les disques durs de tous les ordinateurs pour réinstaller l’intégralité des données et des logiciels. C’est arrivé à 10 heures donc on a perdu notre travail entre huit heures et dix heures.”

Pas grand chose en fait. Mais à partir de là, Monsieur Martin, a renforcé ses outils de sécurité. “On a maintenu la procédure en place, renforcé les limitations au niveau de la navigation internet. Ce n’est pas en naviguant, ce n’est pas en ouvrant un mail frauduleux que ce virus est arrivé. C’était vraiment une attaque ciblée et directe”.

Des sécurités renforcées

“Qu’est-ce-qu’on a fait ? On a renforcé nos mots de passe en les rendant plus compliqués sur tous nos accès, limité la navigation internet et doublé les sauvegardes. Au lieu de les avoir une fois par jour on les a deux fois par jour. Cela veut dire qu’au pire on perd une demie journée de travail mais pas beaucoup plus. Et puis on a mis à jour tous nos logiciels car c’est vraiment un élément clé de la sécurité. Tous les logiciels anciens les failles sont connues et lorsqu’il n’y a plus de support et plus de mises à jour, c’est très facile à pirater.”

Malheureusement, ça n’a pas suffit puisqu’en 2020, se répète “exactement le même scénario. Sauf que cette fois-ci, on va beaucoup plus vite. La première fois il nous a fallu quasiment une dizaine d’heures pour restaurer toutes les données, tous les ordinateurs et récupérer les données de la matinée. La deuxième fois en deux heures c’était plié et on redémarrait exactement comme s’il ne s’était rien passé.”

“Depuis on a modifié les accès internet, c’est-à-dire que nos accès sont doublés et qu’on limite tout ce qui est entrée/sortie d’informations. Ce n’est pas le même canal, ce ne sont pas les mêmes adresses. Il y a plusieurs façons de faire mais l’idée pour nous a été de séparer le plus possible ce qui concerne notre activité et l’utilisation d’internet ou du téléphone.” Et depuis plus d’attaques…. Heureusement pour lui, à chaque fois les pertes ont été minimes. Seul coût pour la société les outils pour se protéger, 20 000 euros engagés tous les cinq ans. Ce qui coûte à Monsieur Martin, bien moins cher dit il qu’une perte de données.

Leave a Reply

Your email address will not be published. Required fields are marked *