Le rançongiciel : une menace cyber bien réelle
Le nombre de cyberattaques est de plus en plus important chaque année et les TPE PME sont de plus en plus ciblées constate l’Anssi. Parmi les menaces existantes, les attaques de type rançongiciel (en anglais ransomware) sont en pleine expansion. Elles bloquent l’accès à leurs données de leurs victimes, les rendant inaccessibles en les chiffrant et demandent une rançon en échange de leur déchiffrement. Le paiement de cette rançon n’offre aucune garantie de recouvrer ses données et alimente le système crapuleux.
Un article de la Chambre de commerce et d’industrie (CCI), rend compte de l’attaque cyber qu’a subie Fondouest, un bureau d’études géotechniques normand. La PME, qui compte une soixantaine de salariés répartis sur 5 cinq sites situés en Bretagne, en Normandie et dans les Pays-de-la Loire a dû faire face à un rançongiciel.
Grâce aux mesures de prévention mises en œuvre et à l’accompagnement de son prestataire informatique durant cette crise Fondouest a réussi à redémarrer son activité en quelques jours et à limiter les dégâts pour l’entreprise.
Une attaque surprise qui met l’entreprise à l’arrêt
Le 1er février 2024, Fondouest voit toutes ses opérations informatiques s’arrêter soudainement : les deux-tiers du parc informatique et la téléphonie sont hors service. La cause : une cyberattaque à grande échelle, causée par un virus de type rançongiciel, plus précisément une version modifiée du virus Lockbit 2.0. L’attaque paralyse instantanément tout le système informatique, bloquant l’accès aux données essentielles à la gestion de l’entreprise.
L’attaque est accompagnée d’une demande de rançon, typique de ce type d’attaque : les pirates l’exigent pour rendre les fichiers à nouveau accessibles. Cette technique est de plus en plus utilisée par les cybercriminels pour extorquer des fonds aux entreprises, jouant sur l’urgence de la situation et l’incapacité des victimes à continuer leurs activités sans accès à leurs données.
La gestion de crise implique de réagir vite… et d’être prêt
Dès que l’attaque est découverte, Dataouest la société de conseil informatique qui veille à la sécurité informatique de Fondouest, a immédiatement mobilisé une équipe d’informaticiens pour contenir les conséquences de l’agression avant de redémarrer de façon sécurisée et progressive les équipements.
Ce qui rend possible le redémarrage de l’activité de l’entreprise c’est l’existence d’une stratégie de sauvegarde régulière des données, qui a permis à l’entreprise de ne pas être totalement prise au dépourvu. Grâce à ces sauvegardes fréquentes, les équipes informatiques parviennent à récupérer les données essentielles et à relancer l’activité en moins d’une semaine (« en mode dégradé » toutefois).
.
