En novembre dernier, Antoine Pigeault constate qu’il ne peut plus accéder à son système d’information (SI). « Notre SI est entièrement externalisé sur un serveur virtuel opéré par notre prestataire informatique dans la région de Nantes », explique le cogérant, avec sa femme Marie-France, d’Oxinet, qui réalise un chiffre d’affaires de 1,5 million d’euros. Comptabilité, gestion commerciale, paie, fichiers de prospects, de clients, de fournisseurs… Tout est crypté (sauf la messagerie électronique que gère un autre opérateur) ! Basée à Basse-Goulaine en Loire-Atlantique, la société emploie une quarantaine de salariés pour des missions de ménage, nettoyage industriel, travaux de second oeuvre du bâtiment et entretien d’espaces verts.
Le prestataire nantais avoue qu’il est victime d’une
cyberattaque
par rançongiciel. Pas moins de 20 clients dont il gère les serveurs sont contaminés. « Victimes collatérales du cloud, nous nous sommes sentis tout nus. Dix ans de notre vie partaient en fumée », se souvient Antoine Pigeault. « Avec l’externalisation de notre SI, nous pensions pourtant être à l’abri et, surtout, nous accédions à nos données de n’importe où », reconnaît le cogérant d’Oxinet, créé en 2011. Cette formule s’est d’ailleurs révélée un sérieux avantage pendant le confinement.
Une rançon payée
A la fin de la première semaine, la crise s’enlise. Quant au prestataire, il est submergé par les demandes des clients, les tentatives infructueuses d’autodécryptage, la relation avec son assureur et l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Dans la négociation, les pirates ont fourni une clé de décryptage qui a débloqué quelques serveurs », poursuit Antoine Pigeault. L’occasion de prouver au prestataire qu’il est bien en face des bons interlocuteurs et qu’il faut payer plusieurs rançons pour plusieurs clés. La pression et les enchères montent. « En fin de compte, j’ignore combien le prestataire a payé », confie Antoine Pigeault.
Les dirigeants d’Oxinet ont passé une semaine à retrouver un grand nombre d’informations grâce à des documents papiers (devis, factures, paies…) et aux téléphones portables. « Nous nous sommes réinventés avec les moyens du bord ! La priorité, c’était d’assurer les missions de nos 250 contrats de nettoyage. » L’équipe d’Oxinet a utilisé des outils en ligne pour effectuer des devis, recréer une maquette graphique pour les documents (factures, devis…) et gérer les plannings.
« Au bout de trois semaines, nous avons retrouvé l’ensemble de nos données et de nos applications, indique Antoine Pigeault. Nous avons gardé notre prestataire car il est venu au bout de cette crise. Il nous a installé un système supplémentaire de sauvegardes distantes de son côté et du nôtre. » Si un nouvel incident devait se produire, la société pourrait ainsi reprendre son activité en deux jours maximum. Moral de l’histoire : « Il faut soigner ses
sauvegardes
, non seulement celles des données mais aussi celles des machines virtuelles sur lesquelles tournent nos applications. Dorénavant, je me sens mieux averti mais pas ‘‘parano » car je limite mon risque. »
LEAVE A COMMENT