Entreprise hackée à Chamoson : "On n'a pas eu d'autre choix que de payer"
Prise pour cible par des pirates informatiques, une entreprise d'électricité de Chamoson est restée paralysée durant trois semaines. Pour s'en sortir, elle n'a pas eu d'autre choix que de verser la rançon exigée. Son directeur témoigne.
"Quand nous sommes arrivés au bureau, nous nous sommes aperçus que toute nos données informatiques étaient cryptées". Cette découverte faite un matin de février dernier marque le début d'un long calvaire pour André Borgazzi. Directeur de la société ESC Electro Service à Chamoson, il comprend qu'il vient d'être victime d'une attaque informatique, opérée à l'aide d'un "ransomware", un virus capable d'encrypter les données. "Nous avons ensuite reçu un message des hackers, nous disant que la situation serait débloquée si nous payions une rançon de 10'000 dollars".
Paralysie totale
La prise en otage des données de l'entreprise mettra cette dernière à l'arrêt complet. "Ces données étaient la colonne vertébrale de la boîte", explique André Borgazzi. "Il s'agissait des deux programmes qui nous permettent de gérer la société". Du jour au lendemain, la firme ne peut plus facturer ses prestations, envoyer des offres, ni tenir sa comptabilité et payer collaborateurs et fournisseurs. "La société était littéralement hors-service", résume son directeur. Une paralysie qui durera trois semaines.
Pas d'autre choix
"Nous avons tenté par tous les moyens d'accéder à nos données, sans succès", poursuit André Borgazzi. "La seule solution, c'était de payer". Après d'âpres négociations, l'entrepreneur valaisan parvient à faire baisser la rançon à 7'500 francs, qu'il doit verser en bitcoins. La situation se débloque, mais le mal est fait. Au total - rançon comprise- André Borgazzi estime que cette prise en otage a coûté 30'000 francs. "Nous avons perdu plusieurs chantiers à cause de ça". L'homme a déposé une plainte pénale.
Pirates introuvables
Du côté de la police valaisanne, ce genre d'attaque est connue. "Nous enregistrons entre trois et quatre cas par mois", déclare sa porte-parole Cynthia Zermatten. Quels moyens de lutte sont engagés ? "Il est techniquement très difficile de remonter jusqu'aux auteurs. Ils sont généralement basés en Europe de l'est". Face à ce constat, le seul moyen de limiter les risques d'une attaque est d'assurer au mieux sa défense.
Sur le qui-vive
Directeur de la société BIP Informatique à Sion, Fabrice Serey n'a qu'un conseil : rester sur le qui-vive. "Les connaissances et les systèmes doivent être continuellement mis à jour". L'autre point essentiel concerne les sauvegardes. "Contrairement à ce qui était fait jusqu'à présent, les sauvegarde doivent être spécifiquement réfléchies pour faire face à ces attaques", glisse le spécialiste, qui dit constater une hausse de ces piratages depuis le début de l'année.
