0899379170 code service 92829 *
un piratage informatique

Un piratage informatique peut tuer une société

Un piratage informatique peut-il couler une société ? Je vous indiquais, le 21 septembre sur Twitter, un chiffre diffusé par la CCI d’Occitanie concernant le piratage et les PME. 60% des PME / PMI impactées par une fraude informatique mettaient la clé sous la porte. Un nouvel exemple, avec une entreprise de Clermont Ferrand.

Un piratage informatique peut-il faire fermer une entreprise ? La réponse est malheureusement “OUI !“. La société Clermont Pièces, originaire dans la banlieue de Clermont-Ferrand vient d’annoncer quelle mettait au chômage ses huit employés et devait fermer ses portes à la suite d’un piratage informatique.

Le cas est classique ! Ici, le pirate est rentré dans les ordinateurs de l’entreprise à la suite d’un clic sur un courrier malveillant. Vous aurez compris la suite du scénario. Un ransomware a pris en otage les fichiers de la société. Comme l’explique le journal La Montagne, le code malveillant a neutralisé “également deux sauvegardes externes sommaires.

Bref, sans sauvegarde des données, l’entreprise aurait pu payer les pirates : 3.800€ réclamés !
mes fichiers clients et fournisseurs, ceux de la comptabilité aussi sont cryptés et inutilisables, je ne peux pas continuer sans ces fichiers ni repartir à zéro.” Le responsable de l’entreprise a enclenché une procédure de liquidation judiciaire au tribunal de commerce de Clermont-Ferrand.

Comment se protéger ?

Écrit mille fois, dit dix milles fois … mais quasiment personne n’écoute, considérant que cela n’arrive qu’aux autres. L’entreprise Auvergnate est tombée après savoir exécuter la piéce jointe contenue dans le courriel. Une nouvelle cyberattaque de Locky comme j’ai pu vous le dire sur Twitter au moment de l’attaque.

Bref, cliquer sur un fichier joint inconnu reste, et restera, un suicide numérique évident. Ensuite, faire des sauvegardes. Cela a un coût, certes, mais aujourd’hui il faut y penser. Penser aussi à ne pas relier la sauvegarder à la machine que l’on souhaite protéger. Le cas contraire fera de votre sauvegarde un fichier piégé, comme pour la société Clermontoise !

Au sujet de l'auteur

Damien Bancal – Fondateur de ZATAZ – Journaliste – Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel “Amstar & CPC”. Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l’Echo des Savanes, Le Canard Enchaîné, France 3, …). Auteurs et coauteurs de 6 livres dont “Pirates & hackers sur Internet” (Ed. Desmart) ; “Hacker, le 5ème pouvoir” (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l’Anti-Intrusion des Systèmes Informatiques (CDAISI) de l’Université de Valenciennes ; pour l’Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

  1. Bruno Reply

    Quand un “problème” de 3800 € coule une boite, c’est que le “problème” est ailleurs (comme la vérité #mulder ;-)…)

    • Damien Bancal Reply

      Malheureusement, je ne pense pas ! Beaucoup de PME/PMI ont une trésorerie raz des pâquerettes. 3800€, plus les frais parallèles à ce genre d’attaque. Sachant que rien ne prouve que le pirate va véritablement fournir les clés de déchiffrement ; que le pirate va pouvoir répondre (a-t-il encore la main sur l’adresse mail proposée) ; …

  2. yaddo98 Reply

    Pour l’avoir vécu car dépanné il y a presque 17 ans, il y a la responsabilité des PME/PMI et de leurs employés certes, mais pas que.
    Une connaissance avait un contrat avec une SSII pour infogérer son parc et ses applications. Le renouvellement des licences des antivirus était inclus dans le contrat. Dans les faits, cette prestation n’avait pas été réalisée. Les règles rudimentaires de sécurité n’étaient pas en place et le rôle de conseil n’était pas assuré. (charge après au client de les suivre…ou non) Et le client de cette SSII devait de toute façon passer par un panel de SSII agréées par un éditeur français de logiciels pour bénéficier du support de celui-ci. Bref, une belle rente de situation…
    Changeons aussi ces mentalités !

Laisser un commentaire

*