Exemple concret d’attaque et de conséquences des risques numériques

Publié le 24 Novembre 2017 par R. Perny
Extrait du journal La Montagne (22/09/2017) : Victime d’un hacker, la société xx, ne peut plus exercer son activité. Son dirigeant l’a placé en liquidation judiciaire. Elle emploie huit salariés.

Des fichiers cryptés et inutilisables

La société, a été piratée le 11 septembre, le virus neutralisant également deux sauvegardes externes sommaires. « Il aurait peut-être fallu prévoir des sauvegardes en ligne sur des sites protégés. Ce n'était pas mon métier, je n'y ai pas pensé, témoigne le Dirigeant, qui a racheté la société il y a cinq ans avec son fils. Aujourd'hui, mes fichiers clients et fournisseurs, ceux de la comptabilité aussi sont cryptés et inutilisables, je ne peux pas continuer sans ces fichiers ni repartir à zéro. »

Ne pas payer

Céder au chantage des hackers ou arrêter son activité, c'était le dilemme du chef d'entreprise. « Les hackers nous demandaient une rançon de 3 800 € pour débloquer le système. Les informaticiens contactés ainsi que les policiers m’ont conseillé de ne pas payer, car rien ne disait que nous récupérerions nos données ou que nous ne serions pas à nouveau rackettés. J’ai déposé plainte mais je n’en attends pas grand-chose. Je n’ai pas d’autre solution que d’arrêter d’ici quelques jours ». Les clients qui se présentent encore au guichet trouveront bientôt porte close.
Une procédure de liquidation judiciaire au tribunal de commerce de xx a été déclenchée, procédure qui ouvre la voie à des repreneurs potentiels. La Société était epuis une trentaine d'années une institution dans sa région. 

Ce qu’aurait permis la solution Generali Protection Numérique dans ce cas

Face à une telle situation, il est important de rappeler que les sauvegardes informatiques doivent être réalisées fréquemment. 
Au minimum une fois par semaine, idéalement quotidiennement et de préférence sur des supports externes qui, une fois les sauvegardes effectuées, seront déconnectés du réseau de l’entreprise et des stations de travail afin d’éviter le risque de propagation du programme malveillant. Des sauvegardes en ligne comme évoquées par le chef d’entreprise dans cet article ne garantissent en rien leur intégrité car l’hébergeur des sauvegardes est susceptible d’être lui-même la cible de pirates informatiques. 

Le contrat Generali Protection Numérique aurait offert à l’entreprise l’intervention d’un expert informatique dans un délai maximal de 4h, afin d’identifier la faille de sécurité, la réparer, reconstituer les données cryptées et permettre à l’entreprise de relancer son activité le plus rapidement possible. Durant ce laps de temps, l’entreprise aurait pu bénéficier de la garantie Pertes d’Exploitation (à partir de 16h ouvrées). L’intervention de l’expert combinée à l’activation de cette garantie auraient assuré la pérennité de l’entreprise et évité au chef d’entreprise d’enclencher une procédure de liquidation judiciaire.
De plus, Generali Protection Numérique aurait pu l’accompagner dans la constitution du dépôt de plainte ainsi que dans la collecte des preuves.

Bon à savoir

qu’importe la situation dans laquelle se trouve l’entreprise, il est important de ne pas céder au chantage et à la pression des hackers. 
Payer une rançon ne garantit en rien la récupération des données et vient accroître le risque d’être ciblé de nouveau.