La maxime ne dit pas toujours vrai : non, cela n’arrive pas qu’aux autres. Laurent D*, patron d’une PME basée dans la région de Rennes, peut en témoigner. En tant que patron d’une petite entreprise, il se pensait à l’abri d’une cyberattaque. Jusqu’au jour où il se retrouve confronté à l’arrêt total de l’activité de son entreprise. En cause : des hackers russes. Il raconte comment il a fait face à cet événement inattendu avec son associé, l’ensemble des salariés et son prestataire informatique.
Laurent D.*, co-fondateur de cette PME spécialisée en électronique, se souvient parfaitement du jour où il a été cyberattaqué. C’était en mi-février 2019. « Nous sommes arrivés un lundi matin, impossible d’allumer les postes informatiques. Plus personne ne peut travailler », se souvient-il.
La société emploie 18 salariés près de Rennes, elle est spécialisée dans la maintenance électronique industrielle. Les équipes interviennent dans leurs propres ateliers ou directement chez les clients.Au départ, l’affolement n’est pas de mise. L’entreprise bénéficie depuis peu d’une prestation au niveau de ses serveurs. Après un coup de téléphone à son prestataire, Laurent D. réalise vite que le « vulgaire plantage informatique » prend une tournure plus grave.
Laurent D. patron d’une entreprise de 18 salariés
Nous sommes une petite entreprise, notre chiffre d’affaires atteint les 1,7 millions d’euros…En aucun cas, nous nous sentions concernés par une cyberattaque.
Hackers russes
Les équipes de son prestataire, commencent à investiguer et lancent très rapidement « une bouteille à la mer », une astuce d’informaticien. La manipulation fonctionne. En réponse : un mail de hackers russes demande une rançon de 15 000 € pour récupérer les données de la société. La consigne est claire : ne pas payer.
Malgré l’intervention des informaticiens, les salariés ont donné un coup de main pour retrouver les deux mois de travail qu’il manquait. Les salariés jouent le jeu. Il est décidé de jouer la transparence auprès des clients.
Investir et sensibiliser
Le fait de parler de l’attaque délie les langues. « On s’est rendu compte que beaucoup de nos clients étaient passés par là », souligne le dirigeant.
Un conseil qu’il a gardé en mémoire : porter plainte. Cet évènement grave, qui a engendré un coût financier important et l’investissement total des équipes, est l’occasion d’une prise de conscience. « Nous ne savions pas où nous en étions au niveau de notre parc informatique », admet Laurent D.. C’est d’ailleurs son conseil : faire des audit internes pour connaître le risque et la couverture des risques de son entreprise. A bon entendeur…
*L’identité du chef d’entreprise et de l’entreprise ont été changées