Navigation principale Retour

Le piratage informatique: une menace pour les petites entreprises aussi.

L'exemple d'une boulangerie suisse montre qu'un cheval de Troie peut paralyser une PME et lui coûter très cher.

La gérante a eu la bonne réaction. 

 

 

 

 

 

 

Rançongiciel: une action rapide évite de lourdes pertes 

Au début, tout paraissait normal. Lorsque la gérante d'une boulangerie suisse traditionnelle a allumé son ordinateur le matin, rien d'anormal. Mais très vite, elle a constaté que des programmes comme Word ou Excel ne démarraient pas. Il n'était pas non plus possible d'ouvrir certains fichiers, tels que des décomptes de salaires ou des bons de livraison.

La gérante a très vite compris pourquoi. «Dans tous les dossiers, il y avait un fichier texte indiquant en anglais que les fichiers étaient cryptés. Nous devions écrire à une adresse e-mail pour les récupérer», se souvient-elle. 

Son entreprise, fondée il y a plus de 150 ans, qui emploie une centaine de collaborateurs et comprend quatre boulangeries vendant du pain cuit au bois et des spécialités de confiserie avec possibilité de dégustation sur place, n'est a priori pas une cible très classique pour les pirates. 

 

«Cet incident nous a permis de réaliser à quel point beaucoup de choses étaient liées.»

L'entreprise avait pourtant été choisie au hasard pour être la victime d'un rançongiciel. On appelle ainsi des programmes malveillants envoyés la plupart du temps sans cible précise par l'intermédiaire d'un e-mail contenant un lien. Un clic sur ce lien a pour effet de crypter les données du disque dur, et c'est précisément ce qui s'est passé dans le cas de la boulangerie. 

La gérante a eu la bonne réaction. Elle n'a pas écrit à l'adresse e-mail indiquée dans le fichier texte, mais a demandé conseil au deuxième gérant et a ensuite appelé leur prestataire informatique. Celui-ci a aussitôt commencé à analyser l'ampleur du sinistre. 

Les premières nouvelles n'étaient pas encourageantes. Le cheval de Troie était déjà sur l'ordinateur depuis plusieurs semaines sans être actif et avait ainsi eu le temps de se répandre sans être détecté par des antivirus. Tous les disques durs du site principal avaient été cryptés. La base de données de recettes, la comptabilité des salaires et la saisie des heures ne fonctionnaient plus. Sur l'un des sites de vente, il n'était même plus possible d'utiliser la caisse. «Cet incident nous a permis de réaliser à quel point beaucoup de choses étaient liées.», indique le deuxième gérant. 

 

«Nous avons obtenu des réponses à nos demandes en quelques heures. L'assurance s'est montrée coopérative.»

­

Plus grave encore: des bons de commande, des bons de livraison et des factures avaient été bloqués. S'il n'avait pas été possible de restaurer ces données, les factures de gros clients n'auraient plus pu être établies, ce qui aurait pu entraîner des pertes de chiffre d'affaires.

Pourtant, la boulangerie a eu de la chance dans son malheur, car, peu de temps avant l'accident, l'entreprise avait conclu une assurance contre les cyberrisques auprès d'Allianz. Dans l'un de ses cafés, la gérante rencontra par hasard son courtier en assurances, Mark Grüring, le responsable du bureau Graf & Partner de Zoug, qui s'occupait des questions d'assurance de l'entreprise depuis de nombreuses années. «Tu sais quoi, nous avons un très gros problème», lui dit-elle.  

Grüring prit contact avec Allianz, discuta avec l'expert des mesures que la boulangerie prévoyait de prendre et transmit le devis pour la restauration des données et les appareils de remplacement. «Nous avons obtenu des réponses à nos demandes en quelques heures. Allianz a toujours donné son accord et s'est montrée très coopérative», relève-t-il. L'acceptation rapide de la prise en charge des frais par Allianz a permis à la boulangerie de mandater immédiatement des experts informatiques et à la gérante d'être rassurée.

 

«J'aborde la question avec tous les clients. Pour la prévention et la protection en cas de sinistre.»

Et finalement, la bonne nouvelle est arrivée: une entreprise informatique spécialisée dans la restauration de données cryptées a analysé les fichiers et annoncé qu'elle était en mesure de restaurer les dossiers. Une quinzaine de jours plus tard, c'était chose faite, et la boulangerie a pu de nouveau fonctionner normalement.

La boulangerie a tiré les leçons de cet incident informatique. Les collaborateurs ont été sensibilisés à la menace que représentent les virus et les rançongicels et à la procédure à suivre lorsque quelque chose ne fonctionne pas normalement. Par exemple, si le navigateur ou l'ordinateur est lent, c'est un indice de la présence d'un cheval de Troie ou d'un virus. Une autre mesure qui a été prise par la suite a été de revoir entièrement le concept de sauvegarde des données. Il est particulièrement important d'effectuer aussi des sauvegardes sur des systèmes qui ne sont pas en réseau, estime la gérante: «Ne serait-ce que sur un disque dur externe qui est arrimé le soir.»

Cet incident a aussi davantage sensibilisé Grüring à la question des cyberrisques. «J'aborde le sujet lors à chaque fois que j'ai un entretien avec un client. D'une part dans un but de prévention, pour que rien n'arrive, et d'autre part pour la protection en cas de sinistre.» Grüring évoque alors l'offre sans cesse élargie d'assurances contre les cyberrisques. Des exemples de sinistres tels que celui de cette boulangerie vont encore accroître la demande de cyberassurances à l'avenir, les experts d'Allianz aussi en ont la certitude. En effet, tout le monde peut être victime d'une cyberattaque, partout et à tout moment. La sécurité est donc un atout, en particulier à l'ère numérique. ­

 

 Télécharger cet article au format PDF

 

PLUS D’INFORMATIONS SUR L’ASSURANCE CYBER RISK D’ALLIANZ

Les entreprises face au chantage informatique

Les rançongiciels représentent actuellement l’un des principaux cyberrisques pour les entreprises.

Interruption d’exploitation: où sont vos points faibles?

Beaucoup de sociétés ignorent où sont les postes critiques dans leur chaîne de production.

Cyberrisques: cinq enseignements tirés du Risk Barometer

L’Allianz Risk Barometer 2017 montre l’importance croissante des cyberrisques pour les entreprises.

RETROUVEZ-NOUS