Bonjour, je m’appelle Anne Mignard et je vous appelle sur le podcast ZNet. fr découvrez l’univers de la transformation digitale des petites et très petites entreprises.

Aujourd’hui on va chez un artisan de la région parisienne pour parler d’attaques informatiques. Pour des raisons de sécurité, nous ne vous donnerons pas le nom de l’entreprise ou de son dirigeant. Sachez simplement qu’il s’agit d’une entreprise très ancienne et qu’elle emploie aujourd’hui une dizaine de salariés. Il faut aussi savoir qu’il a fait l’objet de deux attaques informatiques. L’un en 2017 et l’autre en 2020. Et pourtant, comme nous le dit un homme qu’on appellera M. Martin, tout le système de sécurité était déjà en place avant l’attentat.

« Il se trouve que l’entreprise a brûlé il y a un peu plus de vingt ans. Mon prédécesseur a donc perdu toutes ses données et a eu beaucoup de mal à les récupérer. Grâce à l’entreprise qui a installé le logiciel, il a pu récupérer ses données extraites de sauvegardes précédentes. En tout cas, il était très au courant du sujet et m’en a parlé. Pour ma part, j’étais également au courant. Après mon arrivée, j’ai changé mon système informatique pour en avoir un plus moderne et récent, pour moi la clé du succès. »

Un premier ransomware

Une sage précaution, puisque l’entreprise a été la première victime d’une attaque par ransomware. « Le 9 avril 2017, nous sommes devant nos ordinateurs et en quelques secondes nous découvrons un écran nous avertissant que tous les fichiers sur le serveur sont cryptés et donc nous n’avons plus accès à nos fichiers, word, photos, excel, rien à tout. »

« On nous demande une rançon avec un numéro – très stressant sinon. Nous fermons tout et appelons notre fournisseur de services informatique externe pour savoir comment faire et comment restaurer nos données à partir de sauvegardes. Nous avons supprimé tous les fichiers cryptés , mais à chaque fois que nous faisions quelque chose, c’était rechiffré. Nous devions donc gratter tous les disques durs de tous les ordinateurs pour réinstaller toutes les données et tous les logiciels. Cela s’est produit à 10 heures du matin, nous avons donc perdu du travail entre huit heures horloge et dix heures. »

À Lire  A Drancy, ces mamans apprennent à conduire grâce à leur compte personnel de formation

En fait pas grand-chose. Mais à partir de là, M. Martin a renforcé ses outils de sécurité. « Nous avons maintenu la procédure en place, renforcé les restrictions sur la navigation sur Internet. Ce virus n’est pas arrivé en naviguant, ni en ouvrant un faux email. C’était vraiment une attaque ciblée et directe. »

Des sécurités renforcées

« Qu’avons-nous fait ? Nous avons renforcé nos mots de passe en les rendant plus compliqués pour tous nos accès, en limitant la navigation sur Internet et en doublant nos sauvegardes. Au lieu d’en avoir une fois par jour, nous en avons deux par jour. on perd une demi-journée de travail, mais pas grand chose d’autre. Et puis on a mis à jour tous nos logiciels car c’est vraiment un élément clé de la sécurité. Toutes les anciennes vulnérabilités des logiciels sont connues et quand il n’y a plus de support et de mises à jour, c’est très facile à pirater. « 

Malheureusement, cela n’a pas suffi car en 2020 « exactement le même scénario se répète. Seulement cette fois, nous allons beaucoup plus vite. La première fois, il nous a fallu près de dix heures pour restaurer toutes les données, tous les ordinateurs et restaurer les données de le matin. La deuxième fois en deux heures s’est pliée et on a redémarré comme si de rien n’était. »

« Depuis, nous avons modifié l’accès à Internet, c’est-à-dire que notre accès est dupliqué et nous limitons tout ce qui entre/sort de l’information. Ce n’est pas le même canal, ce n’est pas les mêmes adresses. Il y a plusieurs façons, mais notre idée était de séparer le plus possible ce qui concerne nos activités et l’utilisation d’internet ou du téléphone. » Et depuis plus d’attaques… Heureusement pour lui, à chaque fois les pertes ont été minimes. Le seul coût pour la société est le fonds pour la protéger, 20 000 euros versés tous les cinq ans. Cela coûte beaucoup moins cher à M. Martin, dit-il, que de perdre des données. &#xD ;