Le 2 février dernier en milieu d’après-midi, notre Responsable administrative et comptable a constaté une activité suspecte sur son ordinateur. C’est en ouvrant son logiciel de comptabilité qu’elle a déclenché un enchaînement d'écrans, dont un qui demandait une rançon. Son premier très bon réflexe a été d’éteindre son ordinateur et d’en informer notre responsable informatique.
Ainsi démarrait une phase de grande inquiétude : sommes-nous victimes d'une cyber-attaque ? De quelle ampleur ? Que devons-nous faire ?
Par chance, ou plutôt bonne anticipation, nous sommes bénéficiaires depuis plusieurs mois d'une assurance Cyber, qui est justement destinée à prendre en charge et indemniser ce type d’actes malveillants. « Les cordonniers ne sont pas toujours les plus mal chaussés ». Nous contactons donc notre assureur pour lui signaler l’incident et connaître la marche à suivre. En 30 minutes, ils nous mettent en relation avec deux prestataires bien identifiés : un cabinet d’avocat pour la partie administrative et réglementaire, et une société d’informatique spécialisée dans la réponse aux cyber-attaques.
Grâce au premier, nous allons être guidés pas à pas dans les diverses démarches à engager comme la déclaration à la CNIL (Commission Nationale Informatique et Liberté), à l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), et le dépôt de plainte au Commissariat.
Grâce au second, nous sommes conseillés immédiatement sur les premières mesures conservatoires et de limitation des dégâts : déconnection du réseau des serveurs et de tous les ordinateurs de bureau… Puis dès le lendemain, un expert informatique est dépêché dans nos locaux pour commencer la phase d’audit de l’incident et de propositions de solutions de remise en route de l’activité.
Après cette analyse qui dura une grosse journée, nous avons constaté que nos sauvegardes n’avaient pas été affectées et que seuls certains fichiers de « bureau » avaient été cryptés. Nous avons donc pu remettre au travail certains de nos collaborateurs qui utilisent des systèmes non impactés par l’attaque.
Puis, nous avons lancé la deuxième phase qui a été de réinitialiser les machines infectées et d’y réinstaller toutes nos sauvegardes. Finalement, au bout d’une semaine, nous avons pu récupérer l’intégralité de nos données et reprendre une activité normale.
L'accompagnement de notre assureur et des prestataires désignés nous ont permis de réagir avec une relative sérénité et de minimiser l’impact de ce sinistre très anxiogène. En effet, pendant les 3 jours qui ont suivi l’attaque, nous n'avions plus accès à nos données client, ce qui est très dommageable dans notre métier de services.
Après cette expérience et avec les bons conseils du technicien dépêché dans nos locaux, nous avons immédiatement amélioré la sécurité de nos systèmes informatiques, en mettant en place de nouveaux process, comme la double identification pour se connecter à distance sur nos logiciels métier.
Nous retenons de cet événement qu’une cyber-attaque peut arriver à tout type d’entreprise et à tout moment. Si l’assurance n’a pas pour but premier de prévenir l’incident, elle permet toutefois de mettre en action, dès la survenance du sinistre, une équipe spécialisée afin d’en minimiser l’impact et d’apporter tous les meilleurs conseils possibles. Et bien sûr, in fine, c’est l’assureur qui indemnise tous les frais engendrés par l’attaque, dans les limites de son contrat. Les bénéfices de cette garantie sont donc multiples !
Avec le développement du télétravail et l’ultra-dépendance de nos activités aux systèmes informatiques, la menace d’une cyber-attaque ne peut plus être ignorée : n’hésitez pas à nous contacter si vous souhaitez vous assurer contre ce risque !