Cyberattaque : un pro du tourisme témoigne

TECHNOLOGIE | ECONOMIE | ENTREPRISES | FRAUDE | SÉCURITÉ | Le 25 novembre 2016 à 08h 00 par Linda Lainé et Pascale Filliâtre

 

Nous avons recueilli le témoignage d'un patron d'une entreprise du voyage, obligé de payer une rançon pour ne pas perdre ses données clients. La "ransomware" est la fraude la plus fréquente.

 

Cela n’arrive pas qu’aux autres et l’histoire aurait tout du polar distrayant si elle n’avait pas plongé début septembre une PME du secteur dans une panade noire.

"Notre système informatique a été touché par une cyberattaque et quelque 500 000 fichiers cryptés en un temps record", explique le DG qui préfère garder l’anonymat.

 

Une rançon en bitcoins

"Il y avait une faille dans notre système informatique, infime, mais cela a suffi. Et comme malheureux hasard, l'attaque s'est produite au moment même où nous effectuions une sauvegarde, nous n'avions plus rien. On pense que le virus est arrivé par voie de messagerie. Mon directeur de l’informatique était désespéré, en larmes. J’ai d’abord essayé de faire déboguer l’installation, fait appel à des Mozart de l’informatique qu’on m’avait conseillé… Rien à faire, tout était bien verrouillé. Je n’y croyais plus quand j’ai reçu, par mail, dans les 48 heures, un message de demande de rançon qui émanait des pirates, avec des tournures de phrases qui évoquaient les pays de l’Est. On me proposait un paiement en bitcoins (monnaie électronique virtuelle, difficilement traçable NDLR) en échange d’un "service de décryptage".

 

La somme exigée doublait toutes les 24 heures. Nous avons échangé plusieurs mails. J’étais indécis. Je me suis résolu à payer la somme demandée, finalement infime par rapport à la catastrophe que représentait la perte de nos données, de l'ordre de 6000 euros. Nous avions déjà subi deux attaques les mois précédents mais nous pouvions compter sur les sauvegardes. Là, je n'avais vraiment pas le choix. Je sais que c’est la stratégie du "ransomware" : les pirates ne sont pas trop gourmands pour inciter à payer et multiplient les attaques tous azimuts, ce qui finit par être très lucratif.

 

J’avoue que j’aurais préféré faire autrement mais je n’ai pas vu d’autres solutions. Il a fallu attendre 72 heures pour que le pirate se manifeste. Je pensais m’être doublement fait avoir et puis finalement, les fichiers ont été décryptés. Nous avons récupéré quasi la totalité des données encodées".

 

Des sauvegardes à isoler

D'après une enquête (*), en matière d’attaques, les entreprises se sentent particulièrement exposées au vol ou à la fuite d’informations ou de données et aux attaques virales, souligne le récent Livre blanc : E-commerce & Cybersécurité publié par la Fevad. Mais dans les faits, l’attaque la plus fréquente est la demande de rançon (ransomware). Ce décalage entre perception et réalité s’explique, par l’abondant traitement médiatique dont ont fait l’objet les cas de vol de données les plus spectaculaires, selon Alain Bouillé, président du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN).

 

"Avec le ransomware, on est revenu à la propagation de virus semi-ciblée, d'après Alain Bouillé, cité dans le livre blanc. A l’époque où un grand nombre de personnes recevait le même virus au même moment, même si avec le ransomware, ce n’est pas exactement le même virus mais souvent des variantes qui sont propagées. En s’appuyant sur des moyens informatiques devenus très accessibles techniquement et économiquement, le but poursuivi est de récupérer quelques centaines d’euros jusqu’à plusieurs milliers, en ciblant le plus largement possible, y compris les particuliers”. Pour  Alain Bouillé, la meilleure parade contre les ransomware, reste les sauvegardes fréquentes et déconnectées du système d'information. Notre patron de PME effectuait régulièrement déjà ces sauvegardes, avant même les attaques répétées dont il a fait l'objet. La parade avait d'ailleurs fonctionné efficacement deux fois avant la dernière attaque fatale du mois de septembre. "Il y a eu à ce moment là une coïncidence qui a favorisé la propagation du virus à la sauvegarde. Depuis, j'ai fait procéder à un audit, réparer et hausser encore le niveau de protection via une société externe qui gère notre sécurité informatique. Bien sûr, cela un coût important pour une PME mais ça m'aurait coûté beaucoup plus cher de tout perdre!".

 

(*) Sondage réalisé par OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), auprès de 125 membres du CESIN, du 8 au 22 décembre 2015.