« Une cyber-assurance ne coûte qu’une fraction infime de ce que nous avons perdu »

Filip, que s’est-il passé précisément ?
« Notre dessinateur reçoit régulièrement des fichiers d’un bureau d’architectes. Un vendredi midi, alors qu’il voulait télécharger un de ces fichiers comme d’habitude, son ordinateur fut bloqué complètement. Sur son écran apparaissait un message indiquant que tous les fichiers étaient encryptés et que nous devions payer pour les ‘libérer’. »

Comment avez-vous réagi ?
« Nous avons immédiatement fait intervenir un informaticien qui a tout de suite enlevé l’ordinateur du réseau. Le pc a été mis en réparation et le problème semblait réglé. Nous faisons heureusement des backups quotidiens de nos fichiers, et donc notre dessinateur n’avait finalement perdu que les informations de la journée. »

Est-ce que cet incident était alors résolu ?
« Malheureusement non. Nous avons rapidement pu retravailler avec le pc réinitialisé, mais précisément une semaine plus tard – à nouveau un vendredi midi – un autre pc dans notre entreprise fut également la cible d’une attaque identique. Et une semaine plus tard, un autre dans un autre service, et puis encore, pas moins de sept semaines d'affilée. A la fin nous nous disions le vendredi matin : « Qui sera le prochain aujourd’hui ? »

Notre fournisseur de services informatiques externe, un grand acteur sur le marché, n’a jamais pu trouver la source du problème. Lorsque la septième fois, un ordinateur de notre comptabilité fut contaminé, nous en avons vraiment eu assez et avons demandé de mettre en place les ressources nécessaires. Finalement, tout a été réglé par la mise en place d’un firewall supplémentaire et le changement de tout notre système de sécurité. »

Avez-vous une idée de la manière dont l'infraction a pu être commise ?
« Non. Ce n’était certainement pas dû à un manque de protection, car à ce moment-là tout notre système informatique était déjà très bien protégé. Les fichiers lors de la première attaque provenaient d’une source de confiance, donc le problème ne se situait pas là non plus. Nous n’avons pas fait d’autres recherches par la suite car nous ne savions pas que nous devions en fait déclarer cet incident à la police. Les auteurs n’ont donc jamais été identifiés. »
 

Filip Oost, le gérant de Groep F&S: « Vous ne pouvez vraiment pas sous-estimer le cyber-risque, si bonne soit la protection IT. »

Combien ces cyber-incidents ont-ils coûté à l’entreprise ?
« En tout, quand même près de 15.000 euros. Et ce ne sont que les coûts liés à notre fournisseur de services informatiques externe et de software. Nous avons par exemple dû réinstaller tous nos programmes de comptabilité et de dessin.

Mais à chaque attaque, une partie de notre personnel ne pouvait plus travailler. Vous devez savoir que nos machines sont assistées par ordinateur, et donc à ce moment toute notre production était à l’arrêt. En incluant tous ces coûts, vous atteignez rapidement un multiple de ces 15.000 euros. »

Avez-vous jamais pensé que votre entreprise serait un jour victime d’une cyber-attaque ?
« Non, vraiment pas. Nous pensions que nous étions bien sécurisés, certainement parce que nous avons un bon fournisseur de services informatiques. Mais les cyber-criminels connaissent vraisemblablement les portes dérobées. Nous n’avions non plus pas à cette époque de cyber-assurance, parce que je nous considérais comme suffisamment sécurisés. »

Avez-vous un conseil pour les autres entreprises ?
« Ils ne doivent pas sous-estimer les cyber-attaques. Nous avons eu une bonne leçon dont peut être victime n’importe quelle entreprise, aussi bons que soient les systèmes de sécurité IT. Et plus encore : qu’ils prennent certainement en considération une cyber-assurance. La prime pour une telle assurance ne s’élève qu’à une fraction des coûts qu’ils vont devoir supporter en cas de résolution d’un incident. »

Filip, merci pour vos conseils avisés et cette interview !


En savoir plus sur Groep F&S ? (en néerlandais)
Consultez www.fns-interieur-schrijnwerk.be.