14 – Être victime d’un ransomware sans en être la cible

Partagez cette séance sur vos réseaux :

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Novembre 2020, un hôpital français est attaqué par un ransomware. Oxinet, PME de 40 personnes, va être une victime collatérale de cette attaque. Antoine Pigeault, son dirigeant, vous raconte comment il a géré cette situation : 3 semaines sans données informatiques et le risque de perdre 10 ans d'histoire de son entreprise comme une épée de Damoclès.

Une victime collatérale du ransomware

Comment la société de mon invité a pu être victime d’une violente attaque par ransomware alors qu’elle n’était même pas la cible des hackers ?

De nombreuses entreprises ne possèdent plus leurs serveurs informatiques. Pour réduire les investissements et être toujours à la pointe de la technologie, beaucoup externalisent cette ressource. Elles utilisent donc des serveurs puissants qui sont partagés entre plusieurs entreprises au travers de ce qu’on appelle des « Machines Virtuelles », c’est à dire que plusieurs serveurs virtuels fonctionnent sur le même serveur physique.

Les prestataires qui gèrent cette informatique externalisée sont eux-mêmes les clients des sociétés qui possèdent les serveurs physiques.

Oxinet est une société cliente d’un de ces prestataires et son serveur virtuel se trouve sur le même serveur physique qu’un hôpital qui a subi cette attaque de ransomware, comme de nombreuses administrations depuis le début de la crise du coronavirus début 2020.

Antoine Pigeault s’est retrouvé privé de toutes ses données du jour au lendemain.

La sidération avant l’action

Quand il s’est retrouvé dans cette situation, il a commencé par se dire que ça n’allait pas durer. Il avait déjà subi une attaque il y a quelques années et ça s’était réglé en 2 heures. Cet incident avait d’ailleurs suivi le schéma dont nous avons parlé dans l’épisode 6. Pourquoi est-ce que ça serait différent cette fois-ci ?

En réalité cette fois-ci les attaquants ont frappé plus fort et Oxinet n’était pas visée directement.

Sans nouvelles de son prestataire qui luttait pour remettre le système en marche, Antoine a d’abord temporisé. Pendant la première semaine, il a vécu au jour le jour, avec cette peur de perdre 10 années de données. Son fichier client, son historique, ses plannings, tout pouvait être perdu.

Après plusieurs nuits sans sommeil, il a dû trouver des parades temporaires pour continuer à faire fonctionner son entreprise. Les devis et les factures étaient prioritaires. La compta et les plannings attendront.

La priorité est donc revenue à l’action, le suivi des clients, l’activité pour faire en sorte que les 34 salariés qui sont sur le terrain soient impactés le moins possible.

Deux conseils précieux

Antoine vous livre les deux conseils précieux qu’il tire de cette expérience :

1- ne vous croyez pas invulnérable. C’est quand on pense ne pas être concerné par une cyberattaque qu’on est le moins capable d’y faire face quand elle arrive.

2- réfléchissez dès maintenant aux premières actions que vous devrez réaliser. Cela vous permettra de ne pas perdre de temps, en attendant que votre prestataire ou votre service informatique rétablisse la situation.