Pourquoi avez-vous préféré témoigner sous couvert de l'anonymat ?
«Vous tentez d’ouvrir des fichiers, ils sont cryptés. L’activité est bloquée. Puis, dans un fichier, les pirates se présentent puis ils vous menacent de rendre publiques des données qu’ils affirment avoir captées.» - DR Pixabay
Une telle attaque est violente. Elle entraîne des pertes financières directes, notamment pour les sites e-commerce, mais aussi des pertes de productivité, et de notoriété, être hacké reste un véritable traumatisme.
Quelle est pour vous l'une des conséquences les plus importantes pour votre entreprise ?
La crédibilité et la notoriété.
En effet, ce type de cyberattaque est visible publiquement, voire médiatiquement suivant l’importance de votre entreprise.
Elle montre qu’un hacker a su et a pu prendre le contrôle de votre serveur. Ce qui signifie donc que celui-ci peut avoir accès à toutes les données de votre entreprise, même les plus sensibles.
La notoriété et la crédibilité de votre entreprise sont donc en jeu.
En effet, ce type de cyberattaque est visible publiquement, voire médiatiquement suivant l’importance de votre entreprise.
Elle montre qu’un hacker a su et a pu prendre le contrôle de votre serveur. Ce qui signifie donc que celui-ci peut avoir accès à toutes les données de votre entreprise, même les plus sensibles.
La notoriété et la crédibilité de votre entreprise sont donc en jeu.
Vous pensiez-vous à l'abri ?
Quand on évolue depuis de longues années dans le monde du numérique, oui, on se croit à l’abri des accidents et des incivilités qui frappent les néophytes… et puis un jour, à votre tour, vous êtes piratés.
On se dit trop naïvement que cela ne peut pas nous arriver, que les hackers ne s'en prendront qu'à des multinationales.
Il n'en est rien.
On se dit trop naïvement que cela ne peut pas nous arriver, que les hackers ne s'en prendront qu'à des multinationales.
Il n'en est rien.
D'après vous, d'où est venue la faille ?
Il ne faut pas se voiler la face : 90% des piratages ont pour origine et pour point de départ ou d’entrée une faille humaine, une négligence, ou un acte de malveillance. Un mail anodin ouvert par un collaborateur ou un lien qui renvoie vers une facture que vous attendiez depuis la veille.
Vous cliquez, et là : l'angoisse ! Vos fichiers sont cryptés.
Vous cliquez, et là : l'angoisse ! Vos fichiers sont cryptés.
Se faire hacker est-il un traumatisme ?
Oui, clairement ! Etre hacké est un véritable traumatisme pour l’ensemble de l'entreprise, collaborateurs compris.
On ne sait pas ce que le pirate a détruit, ce qu'il a exactement dérobé.
On ne sait pas s’il va présenter une demande de rançon. On ignore s’il ne va pas revenir par un Cheval de Troie qu’il aurait aménagé.
On ignore même parfois le hacker est encore là ou pas !
Et la question que l'on se pose et que l'on se repose est comment a-t-il réussi à pénétrer dans la place ?
On ne sait pas ce que le pirate a détruit, ce qu'il a exactement dérobé.
On ne sait pas s’il va présenter une demande de rançon. On ignore s’il ne va pas revenir par un Cheval de Troie qu’il aurait aménagé.
On ignore même parfois le hacker est encore là ou pas !
Et la question que l'on se pose et que l'on se repose est comment a-t-il réussi à pénétrer dans la place ?
Quelles ont été ensuite les démarches que avez-vous dûes entreprendre ?
Tout d'abord, il faut déposer plainte auprès des autorités.
La procédure de plainte assez rapide à instruire mais elle est lourde et longue à aboutir.
Il faut disposer d’un personnel très qualifié pour produire toute la data et les logs dont ont besoin les forces de police spécialisées.
Puis, nous avons déclaré notre sinistre auprès de notre assureur.
Nous avions souscrit une police d’assurance. Notre assureur a immédiatement pris en charge les frais de reconstitution des données détruites, ce qui a permis à notre agence de voyages de reprendre ses activités en quelques heures.
La procédure de plainte assez rapide à instruire mais elle est lourde et longue à aboutir.
Il faut disposer d’un personnel très qualifié pour produire toute la data et les logs dont ont besoin les forces de police spécialisées.
Puis, nous avons déclaré notre sinistre auprès de notre assureur.
Nous avions souscrit une police d’assurance. Notre assureur a immédiatement pris en charge les frais de reconstitution des données détruites, ce qui a permis à notre agence de voyages de reprendre ses activités en quelques heures.
Quelle expérience retenez-vous de cette attaque ?
Le contexte sanitaire actuel et le télétravail qui en découle sont un danger potentiel supplémentaire pour la sécurité.
Un VPN n’est pas aussi sûr qu’un réseau physique et on ignore le contexte de travail de nos informaticiens exerçant à leur domicile.
Nous avons donc dû remettre en cause l'ensemble de nos normes de sureté.
Quant aux assurances, dans un contexte économique difficile, notre agence envisage de prendre une couverture d’assurance bien plus large contre les risques de malveillance digitale.
Outre les gains de temps, d’argent, l’accompagnement permanent et sa qualité d’indépendant, l’intérêt à passer par un courtier pour vous prémunir de ce type de risques est que la compagnie d’assurance assure et que le courtier rassure. Choisir le bon contrat, adapté, est crucial.
Un VPN n’est pas aussi sûr qu’un réseau physique et on ignore le contexte de travail de nos informaticiens exerçant à leur domicile.
Nous avons donc dû remettre en cause l'ensemble de nos normes de sureté.
Quant aux assurances, dans un contexte économique difficile, notre agence envisage de prendre une couverture d’assurance bien plus large contre les risques de malveillance digitale.
Outre les gains de temps, d’argent, l’accompagnement permanent et sa qualité d’indépendant, l’intérêt à passer par un courtier pour vous prémunir de ce type de risques est que la compagnie d’assurance assure et que le courtier rassure. Choisir le bon contrat, adapté, est crucial.