Les cyberattaques, ça n’arrive pas qu’aux autres…
« Le lundi, la société était à l’arrêt. Le cauchemar a duré un mois… »
Nous avons décidé de vous faire partager un témoignage d’un entrepreneur de PME vaudoise qui a été publié il y a quelques semaines dans le journal 24heures.
Découvrez ici les détails, dont souvent personne ne parle, du déroulement d’une cyberattaque.
« Toutes les données étaient cryptées, même les numéros de téléphone des employés. Cela a duré jusqu’au paiement d’une lourde rançon. Ce que nous avons vécu, c’est un viol, une prise d’otages. Si nous témoignons aujourd’hui, c’est pour que d’autres prennent conscience de la violence et des dégâts de ces attaques par rançongiciels. »
Imaginez-vous arriver au bureau un lundi matin et découvrir que rien ne fonctionne. Vous pensez d’abord qu’un simple serveur a lâché. Rien de bien méchant somme toute. Mais très vite, vous tombez sur un fichier texte signé « Akira », vous informant ceci :
« On vous a piratés, puis on a crypté et volé vos données. » Un lien vers un chat privé est également présent. « Ils nous donnaient jusqu’à minuit pour entrer en contact ! »
Vous pensez ce scénario digne d’un film ? C’est pourtant ce qu’a vécu une PME locale. Voici la suite de leur témoignage :
« Un vendredi soir, les hackers sont entrés sans être détectés. Le dimanche, il leur a suffi de trois heures pour tout prendre en main. Tout était contaminé : les machines, les systèmes de sécurité, même les sauvegardes des sauvegardes. Nous ne savions pas quoi faire. »
Et vous, que feriez-vous dans cette situation ? Quelle serait votre première action ?
Quelle est la marche à suivre quand tout semble perdu ?
Vous auriez appelé la police ? C’est ce qu’ils ont fait aussi…
Dès le lundi matin, la police locale est alertée. Mais voilà, elle n’ouvre que l’après-midi, et la cellule en charge des cyberattaques ne travaille que le mercredi matin. Ils leur promettent donc de reprendre contact… plus tard.
Du côté d’une entreprise privée ? Même blocage. Des prestataires externes spécialisés dans le domaine sont contactés, mais la PME n’est pas cliente chez eux, donc aucune aide possible.
Ils sont seuls.
Par réflexe et responsabilité, ils informent leurs clients.
« La plupart nous ont dit de les prévenir quand ce serait réglé.
Sauf un. Nous lui devons beaucoup. Ses services ont réagi immédiatement. Ce groupe avait un contrat avec une entreprise romande spécialisée dans la cybercriminalité, et l’a activé pour nous. Les spécialistes ont alors pris le lead. »
Il faut aussi prévenir les employés, les informer mais pas les affoler.
« Le problème, c’est que nous n’avions même plus leurs numéros de téléphone. De fil en aiguille, nous avons créé des groupes WhatsApp (vive la confidentialité !). Le mardi matin, à 5h, nous étions devant l’entrée pour leur dire de rentrer chez eux.
Pendant trois semaines, leurs journées étaient dédiées à reconstruire l’infrastructure informatique. Et leurs nuits ? À discuter avec les hackers.
Mais à la fin, le dilemme reste le même : Payer, ou tout perdre. Les dirigeants ont pris leur décision, sans se cacher : ils ont payé une rançon. « Beaucoup trop. C’était des bitcoins, achetés en dollars. Nous n’avions pas le choix.
C’était soit nous payions et pouvions espérer repartir, soit nous mettions la clé sous la porte. »
Ça fait réfléchir. Sommes-nous prêts à faire face à un tel scénario ?
La finalité ? Une facture très salée… et une entreprise qui, plusieurs mois plus tard, ne s’est toujours pas complètement remise.
Ceci est la suite, et fin de nos posts sur une cyberattaque d’une PME vaudoise.
« Depuis plusieurs mois, nous avons recours au chômage partiel. Pas évident, dans ces conditions, de digérer une telle attaque. Car au-delà de la rançon, les frais de reconstruction informatique s’élèvent déjà à plusieurs centaines de milliers de francs.
Et ce n’est pas fini.
Chaque jour, de nouvelles dépenses s’ajoutent :
🔧 décontamination du système ;
💻 remplacement de machines irrécupérables ;
🏭 pertes dues à l’arrêt total de la production pendant quatre semaines.
Dans cette histoire, nous n’avons reçu aucun soutien des autorités compétentes.
Il a fallu dix jours pour que la police nous annonce qu’elle ne pouvait rien faire.
Et la plainte contre X, transmise au Ministère public ? Aucun accusé de réception à ce jour. Dans notre canton, il n’existe aucune structure d’aide, pas de guide d’urgence, pas de soutien pour les dirigeants en détresse. »
💥 Et vous ? Que feriez-vous si cela vous arrivait demain matin ?
Ne sous-estimez jamais la violence d’une cyberattaque. N’attendez pas qu’il soit trop tard.
📞 En cas de doute, de besoin ou pour préparer l’imprévisible : contactez votre prestataire IT habituel.
Et si vous n’avez pas réponse à vos interrogations vous savez où nous trouver .
Autres articles qui pourrait vous intéresser :
