La fois où j’ai dû gérer une Ransomware dans mon entreprise un samedi

 

Article_La_fois_ou_jai_du_gerer_une_ransomware_dans_mon_entreprise_un_samedi
 
 

Maxime Boyer a eu toute une surprise alors que son entreprise a été victime d’une cyberattaque

Maxime Boyer, vice-président, directeur général de Globocam et membre d’EntreChefs PME, a eu toute une surprise le samedi 7 mars 2019 alors que plusieurs des ordinateurs de son entreprise affichent un message alarmant : les données de l’entreprise ont été cryptées et s’il veut les récupérer, il doit payer la rançon demandée. On appelle cette situation une ransomware : plus personne ne peut accéder au système ou aux fichiers personnels à moins de payer une rançon en échange du rétablissement de l’accès.

Répondre à la crise

La situation est sérieuse : les employés et employées ne peuvent que partiellement poursuivre les opérations et servir la clientèle. L’équipe des TI interne est immédiatement mobilisée pour tenter de comprendre la source du problème et l’intrusion.

La prise en charge complète est faite le lundi suivant avec la création d’une cellule de gestion de crise avec le directeur TI et l’équipe de direction. Maxime et l’équipe de direction rassurent le personnel et leur communiquent rapidement l’état des lieux afin de démontrer qu’on a repris le contrôle de la situation qui est devenue la priorité numéro 1.

Action #1 : faire appel à des consultants en gestion de crise en cybersécurité. Il faut évaluer le coût de la perte de ces données avant même de répondre à l’escroc. Ils analysent les données cryptées pour déterminer si elles sont critiques et l’impact de la perte éventuelle de celles-ci sur l’entreprise. Dans le cas de Maxime, les données sont considérées comme non-critiques puisqu’elles consistent à 6 mois de données Outlook.

Action #2 : engager une firme experte en négociation de ransomware qui pourra négocier avec le ou la pirate informatique sur le dark web. Maxime comprend l’importance de rester en contact avec le ou la pirate et de lui dire que le paiement se fera afin de restaurer les copies de sauvegarde de données et de mitiger les risques de pertes de données critiques.
Après environ 2 semaines d’analyse et de négociation, Maxime et l’équipe de gestion ont décidé de poursuivre leurs activités avec la perte de 6 mois de données Outlook et n’ont pas payé la rançon demandée.

Une première pour Maxime

C’était la première fois que Maxime était confronté à une telle situation. Il mentionne qu’il est rare qu’une cheffe ou un chef partage qu’elle ou il a vécu une situation de cyberfraude par crainte de paraître vulnérable devant les clients et ainsi perdre leur confiance.

Il trouvait important de partager son expérience au sein de son club EntreChefs PME pour sensibiliser ses collègues entrepreneurs et entrepreneures aux risques de cyberattaques qui sont appelées à devenir de plus en plus fréquentes avec l’importance grandissante de la numérisation.

Ce qu’il en retient

La première action à poser : fermer l’accès Internet pour fermer le point d’entrée des pirates.
Il est également très important que les connaissances de l’équipe TI soient à jour sur la cybersécurité. Si les protocoles informatiques avaient été à jour et que les backups avaient été faits régulièrement, la situation aurait été complètement différente.

Maxime a fait le choix, à la suite de cet événement, d’engager une firme spécialisée en infrastructure et cybersécurité pour ne plus avoir à gérer les TI à l’interne (le département de TI a été fermé). Cette option peut être plus coûteuse, mais elle permet d’éviter une onéreuse recherche de personnel qualifié dans un contexte de pénurie de main-d’œuvre.

Il mentionne également l’importance d’avoir une assurance commerciale qui couvre ce genre de sinistre, car une attaque comme celle qu’il a vécu peut coûter des dizaines de milliers de dollars (changement du matériel informatique, perte de ventes et de profits, frais de consultants, etc.) Une entreprise se doit de juger de tous ces aspects en gestion de risque afin d’avoir un plan de contingence et contracter une assurance qui englobe les plus grands risques liés à une cyberattaque.

Il ne faut surtout pas oublier que 95% des cyberattaques qui réussissent sont dus à une erreur involontaire de la part d’une personne à l’interne. C’est pourquoi la prévention et la formation en cybersécurité au sein des entreprises sont primordiales afin de prévenir ces situations.

Pour aller plus loin

Tout au long du mois de septembre, découvrez d’autres expériences de nos membres qui ont dû gérer des situations de cyberattaques.