Alerte au cheval de Troie:
que faire en cas de piratage informatique
?

Une journée ordinaire. Du moins en apparence. Après avoir allumé son ordinateur, la gérante d’une boulangerie traditionnelle suisse constate toutefois que les programmes, tels que Word ou Excel, refusent de démarrer. Il n’est pas non plus possible d’ouvrir certains fichiers importants, tels que des décomptes de salaires ou des bons de livraison. La cause? Un cheval de Troie. Dans chaque dossier figure un fichier texte: pour récupérer ses données, la boulangerie doit écrire à une adresse e-mail inconnue.

Cet exemple montre que le piratage informatique n’épargne aucun secteur. Afin de garder la tête froide en cas d’urgence, découvrez ici comment l’entreprise a réagi face à cet incident.

Une entreprise traditionnelle, fondée il y a plus de 150 ans, qui emploie une centaine de collaborateurs et comprend quatre boulangeries vendant du pain cuit au bois et des spécialités de confiserie avec possibilité de dégustation sur place n’est pas a priori une cible très classique pour les pirates.

L’entreprise a en effet été choisie au hasard pour être la victime d’un rançongiciel (ransomware). Il s’agit de programmes malveillants envoyés la plupart du temps sans cible précise par l’intermédiaire d’un e-mail contenant un lien. Un clic sur ce lien a pour effet de crypter les données du disque dur, et c’est précisément ce qui s’est passé dans le cas de la boulangerie.

La gérante a eu la bonne réaction. Elle n’a pas écrit à l’adresse e-mail indiquée dans le fichier texte, mais a contacté son prestataire informatique, qui a aussitôt commencé à analyser l’ampleur du sinistre.

Les premières nouvelles n’étaient guère encourageantes. Le cheval de Troie était déjà sur l’ordinateur depuis plusieurs semaines sans être actif et avait ainsi eu le temps de se répandre sans être détecté par des antivirus. Tous les disques durs du site principal avaient été cryptés. La base de données de recettes, la comptabilité des salaires et la saisie des heures de travail ne fonctionnaient plus. Sur l’un des sites de vente, il n’était même plus possible d’utiliser la caisse. «Cet incident nous a permis de réaliser à quel point beaucoup de choses étaient liées», indique le deuxième gérant.

Plus grave encore: des bons de commande, des bons de livraison et des factures avaient également été cryptés. S’il n’avait pas été possible de restaurer ces données, la boulangerie n'aurait plus été en mesure d'établir les factures de gros clients, ce qui aurait pu entraîner des pertes de chiffre d’affaires.

La boulangerie a néanmoins eu de la chance, car, peu de temps avant l’incident, l’entreprise avait conclu une assurance contre les cyberrisques  auprès d’Allianz. La gérante a informé son courtier en assurance, Mark Grüring, qui suit l’entreprise depuis de nombreuses années. «Tu sais quoi, nous avons un très gros problème», lui a-t-elle dit.

Le courtier a alors pris contact avec Allianz et discuté avec l’expert des mesures que la boulangerie prévoyait de prendre. Il a également transmis le devis pour la restauration des données et les appareils de remplacement. «Nous avons obtenu des réponses à nos demandes en quelques heures seulement. Allianz a toujours donné son accord et a fait preuve d’une très grande coopération», relève-t-il. L’acceptation rapide de la prise en charge des frais par Allianz a permis à la boulangerie de mandater immédiatement des experts informatiques et à la gérante d’être rassurée.

Et la bonne nouvelle est enfin arrivée: une entreprise informatique spécialisée dans la restauration de données cryptées a annoncé qu’elle était en mesure de restaurer les dossiers. Une quinzaine de jours plus tard, c’était chose faite, et la boulangerie a pu de nouveau fonctionner normalement.

La boulangerie a tiré les leçons de cet incident informatique. Les collaborateurs ont été sensibilisés à la menace que représentent les virus et les rançongiciels et à la procédure à suivre lorsque quelque chose ne fonctionne pas normalement. Par exemple, si le navigateur ou l’ordinateur est lent, c’est un indice de la présence d’un cheval de Troie ou d’une attaque de virus. Autre mesure prise par la suite: la révision complète du concept de sauvegarde des données. Il est particulièrement important d’effectuer aussi des sauvegardes sur des systèmes qui ne sont pas en réseau, estime la gérante: «Ne serait-ce que sur un disque dur externe qui est connecté le soir.»

Cet incident a également permis à Mark Grüring de renforcer sa sensibilisation à la question des cyberrisques. «J’aborde le sujet lors de chaque entretien avec un client. D’une part à des fins de prévention, et, d’autre part, pour la protection en cas de sinistre.» Il évoque alors l’offre sans cesse étoffée d’assurances contre les cyberrisques. Des exemples de sinistres comme celui de cette boulangerie vont encore accroître la demande de cyberassurances à l’avenir, les experts d’Allianz en ont eux aussi la certitude. En effet, tout le monde peut être victime d’une cyberattaque, partout et à tout moment. La sécurité – une bonne couverture – est donc un atout, en particulier à l’ère du numérique.

L’assurance optimale pour vous? 
Nous la trouverons ensemble lors d’un entretien personnel.
CELA POURRAIT AUSSI VOUS INTÉRESSER

Assurance Cyber Risk
La digitalisation est source de risques: piratage informatique, escroquerie, vol de données ou plainte pour violation de la protection des données. Nous vous aidons à vous protéger.

Assurance commerce
Des conseils compétents et des solutions d’assurance compactes – spécialement pour les PME et adaptées à vos besoins. 
Les chevaux de Troie chiffrant les données constituent l’un des principaux risques pour les sociétés. Voici comment les petites et moyennes entreprises peuvent se protéger.
Suivez-nous