Virus informatique : cette PME a subi un temps d’arrêt de 24 heures

La cyberattaque a empêché 45 personnes de travailler. Grâce aux sauvegardes, elle a pu éviter le pire. Depuis, la sécurité a été renforcée.

L’attaque informatique a mis cette entreprise à l’arrêt pendant presque toute une journée. Survenue un vendredi matin, elle a bloqué le serveur et les ordinateurs de tout le personnel. Le virus est arrivé par un VPN – un ordinateur extérieur connecté avec un le réseau interne de l’entreprise. Le dirigeant de cette PME de 45 personnes à préféré rester anonyme. 

L’intrusion a eu lieu via un fichier infecté, ouvert par un salarié qui a remarqué la présence du virus, mais qui n’a pas osé le signaler immédiatement. Le logiciel malveillant s’est ensuite peu à peu propagé sur tous les ordinateurs de l’entreprise allant même jusqu’à infecter le serveur principal.

Malgré une bonne connaissance des risques informatiques, de bons outils de protection et même une souscription à une assurance cyber, rien n’y a fait. Certaines attaques sont quasi imparables. « Toutes les entreprises peuvent être atteintes par ce phénomène », déplore le patron.

Victime d’un ransomware

Après la propagation du virus, les données informatiques des postes de travail ont été cryptées rendant impossible toute activité. Par chance, le serveur principal a pu être isolé du réseau avant d’être totalement crypté. Vu la découverte tardive de l’infection informatique, la situation aurait pu être bien plus dramatique.

Heureusement, l’entreprise, bien conseillée par la société informatique avec laquelle elle travaille, procédait régulièrement à des sauvegardes dont une externalisée. En vingt-quatre heures, tous les postes ont pu être restaurés à partir du backup et les employés étaient de nouveau au travail le lundi suivant. Toutefois, le chef d’entreprise recommande de tester régulièrement les procédures de sauvegarde.

Le logiciel malveillant avait tous les aspects d’un ransomware ou rançongiciel . Ce logiciel crypte les données. Puis, vous invite à verser une rançon pour obtenir une clé de désactivation. Ce qui est déjà arrivé par deux fois à une petite société que connaît le dirigeant de cette PME. Par deux fois, la TPE a accepté de payer la somme de 500 euros par mandat postal pour débloquer l’ordinateur infesté. Cette intrusion n’a pas été signalée aux autorités, puisqu’aucune donnée n’a été subtilisée. Depuis l’entrée en vigueur du RGPD, toute entreprise victime d’un vol de données doit en informer la Cnil.

Pas de risque zéro

Après cette attaque informatique, la sécurité a été largement renforcée au sein de l’entreprise . Mais la sensibilisation reste la clé. Pour le dirigeant, c’est aussi une question de génération. « Les plus âgés remarquent moins les failles, les jeunes se posent plus questions », assure-t-il. Désormais, les employés reçoivent régulièrement des courriels de rappel des règles de précaution. Et ils ont pour consigne de ne pas écrire leurs mots de passe sur un fichier stocké sur leur ordinateur, ni même sur un bout de papier caché quelque part dans leur casier… Des engagements qui ont été formalisés : une charte de bonnes pratiques a été rédigée, puis signée par tous les employés.

Côté réseau, les accès distants des personnes en télétravail ou basés ailleurs qu’au siège ont été renforcés. En deux ans, l’entreprise est passée de 45 à 70 personnes. Cette attaque informatique, sans conséquence majeure, a sonné comme un avertissement pour le chef d’entreprise, conscient qu’on ne doit jamais exclure la possibilité d’une nouvelle attaque informatique. Mais qu’on doit tout faire pour s’en protéger.