Victime d’une cyberattaque
En 2021, alors qu'il dirigeait une filiale d'un grand groupe de services informatiques, Marc D. a subi une cyberattaque. Cette expérience traumatique et déstabilisante a bouleversé son quotidien sur le plan professionnel et personnel, et l'a profondément marqué. Aujourd’hui, il a souhaité témoigner pour partager son expérience et sensibiliser les entreprises au risque réel que représente les cyberattaques en France, que l’on soit un grand groupe ou une petite entreprise. Découvrez son récit dans notre article.
Chronologie de la cyberattaque
Tout commence un matin, quand le responsable informatique de l’entreprise dirigée par Marc le prévient d’une anomalie sur l’un des serveurs : « il m’annonce qu’il va devoir débrancher les serveurs pour vérifier quelque chose. À ce stade, je n’ai pas plus d’informations, sauf que nous allons être bloqués au niveau des e-mails. ». Au fur et à mesure de l’échange, Marc commence à se rendre compte que quelque chose de plus grave se trame : « ce n’est que le lendemain que j’apprends que nous sommes victimes d’une cyberattaque. Mon responsable informatique m’annonce qu’il ne peut pas gérer cet incident seul. À partir de là, tout s’accélère : c’est le branle-bas de combat ».
Par chance, au sein du groupe pour lequel Marc travaille, se trouve une entité composée d’experts en cybersécurité. Une cellule d’urgence est tout de suite mise en place avec le comité de direction et tous les terminaux utilisés pour communiquer vers l’extérieur sont coupés : « il fallait que l’on utilise nos téléphones personnels pour échanger entre nous. Des points d’urgence ont été organisés à raison de 2 par jour pour cadrer les interventions de l’équipe cyber. ».
Pendant près d’une semaine, l’équipe d’experts mobilisée pour résoudre l’incident investit les lieux et tous les collaborateurs se retrouvent au chômage technique : « ils nous ont dit qu’il ne fallait plus toucher à nos claviers, écrans, téléphones, et qu’on devait arrêter de travailler le temps qu’ils isolent le problème. » explique l’ancien dirigeant. Un coup de massue, surtout que l’entreprise se relevait tout juste de la période de pandémie du COVID-19.
De nombreuses questions fusent : quelle est l’étendue des dégâts ? Est-ce un acte malveillant ou un malheureux incident ? Y aura-t-il une demande de rançon ? Que dire aux clients ? « Ça a été un vent de panique, il a fallu gérer le comité de direction, rester discret pour ne pas affoler les clients mais également rassurer mes collaborateurs. Je l’ai vécu comme un deuxième covid : on subit et on ne sait pas ce qu’il nous arrive. Je ne savais pas quoi dire en interne, ni à nos clients ni à nos fournisseurs. ».
En parallèle, les investigations se poursuivent. Les collaborateurs ont été interrogés pour voir s’il n’y avait pas eu un acte malveillant en interne, une chose compliquée à gérer pour Marc : « cette attaque a également soulevée des notions d’affect et d’humain, une certaine méfiance s’est installée en interne. ». Côté opérationnel, les équipes de l’entreprise se mobilisent pour récupérer les noms et les contacts des clients mais aussi des données stockées dans des archives pour pallier la perte.
À la fin de l’investigation, un projet de développement d’infrastructure parallèle est évoqué et les équipes peuvent enfin retourner au travail, mais à certaines conditions. Après avoir éliminé les sources internes, les investigations ont démontré que l’attaque provenait des pays de l’Est, cependant, la raison et l’intérêt restent encore à ce jour inconnus, et aucune fuite de données n’a été constatée. Les hackers se sont introduits dans les serveurs grâce à une faille de login et de mot de passe utilisateur, tous deux pas assez protégés et inchangés depuis quelques temps.
Un poids psychologique fort
En plus des lourdes conséquences financières et opérationnelles, les cyberattaques ont aussi un impact psychologique important sur les dirigeants. Le choc est souvent immense, car ces derniers ne s’imaginent jamais être la cible de tels agissements, souvent perçus comme réservés aux grandes entreprises qui gèrent des données sensibles : « On n’en ressort pas indemne. Je me suis demandé ce que j’avais fait de mal. Cette attaque a été la goutte d’eau qui a fait déborder le vase. Il fallait que je change d’air. » explique Marc.
S’ajoute à cela un sentiment de culpabilité de ne pas avoir mis en place des mesures de protection suffisantes, ou de ne pas avoir été plus vigilant. Avec le recul, Marc avoue : « on n’était pas préparé à ça. Je ne l’ai pas vu venir malgré mes 20 ans d’expérience en direction d’entreprise. ». Un sentiment amplifié par le jugement des autres, des clients et des collaborateurs : « aux yeux des autres entités du Groupe, on était vus comme des pestiférés. »
Ça n’arrive pas qu’aux autres
Malgré les exemples médiatiques qui se multiplient, nombreuses sont les entreprises qui ne prennent pas encore la mesure du risque réel qu’elles encourent face aux cyberattaques. Il est crucial de se défaire de l’idée qu’elles ne sont pas des cibles privilégiées. Les données qu’elles possèdent, qu’il s’agisse d’informations clients, de propriété intellectuelle ou de données financières, ont une grande valeur pour les pirates informatiques.
En tant que petite entreprise, Marc n’a pas pensé une seconde à une cyberattaque contre son activité, surtout que son entreprise ne traitait aucune donnée sensible : « On pense que ce genre de choses n’arrive qu’aux autres. On était une PME, avec 3 millions d’euros de chiffre d’affaires et une vingtaine de collaborateurs. Jamais je n’aurais pensé être visé ! ».
Ainsi, mettre en place des pratiques de « cyber hygiène » élémentaires, telles que la mise à jour régulière des logiciels, l’utilisation de mots de passe robustes et la sensibilisation des employés, peut faire toute la différence. Une chose devenue logique pour Marc : « Quand on voit que les directives européennes incitent les entreprises à prendre en considération la cybersécurité dans leur politique globale, avec NIS II, ce n’est pas pour rien. Les cyberattaques sont en hausse. D’une part à cause du déni des entreprises qui se disent que ça ne leur arrivera jamais et qui baissent la garde, mais aussi en lien avec les événements géopolitiques actuels. »
Pour cet ancien patron, cet incident a permis de pointer les manquements de son entreprise en matière de cybersécurité et de mettre en place des solutions correctives. Aujourd’hui, il déplore le manque de prise de conscience des risques cybersécurité au sein des directions générales : « ce n’est qu’au moment où on rencontre un problème que la question de la sécurité du SI devient stratégique. Ce sont des sujets techniques qui n’intéressent pas les CODIR, qui préfèrent se concentrent les sujets business et financiers. La cybersécurité n’attend pas : ce n’est pas uniquement de la technique mais un sujet central des entreprises aujourd’hui. »
La protection des entreprises face à la cybercriminalité est primordiale.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS pour agir !
SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.