Nicolas Gerhig a dû faire face à un piratage qui aurait pu lui coûter une relation client de plus de 20 ans.
L’entreprise Produits Dentaires SA située en Suisse fabrique et exporte des produits pour les dentistes à travers le monde via un réseau de distributeurs. Nicolas Gerhig, propriétaire et administrateur de l’entreprise, a eu toute une surprise lorsqu’il a appris que le compte Microsoft de son collaborateur avait été piraté et que cet incident avait compromis une relation client de plus de 20 ans.
Un compte Microsoft piraté
L’entreprise entretient une relation commerciale depuis plus de 20 ans avec un client situé en Irak. Les échanges se font principalement par courriel : de la demande de produits jusqu’à la négociation des prix.
Nicolas et son collaborateur s’étaient entendus sur le point que ce serait désormais Nicolas qui s’occuperait de ce client. Pourtant quelques jours plus tard, il reçoit un courriel du client qui répond à son collaborateur. Nicolas interroge son collègue pour comprendre pourquoi il a contacté le client après lui avoir transféré le dossier, mais celui-ci lui affirme ne pas avoir lui avoir écrit du tout. Nicolas se doute alors que quelque chose cloche.
En réexaminant les échanges de courriels, ils se rendent compte que le client a réalisé son paiement sur un compte frauduleux. Ils réalisent également que le compte Microsoft du collaborateur a été piraté. Les pirates, en vrais professionnels, ont pris le temps d’analyser toutes les correspondances avec différents clients puis ont ciblé leur relation avec les Irakiens. Au moment où le collaborateur s’apprêtait à envoyer les informations de paiement, les pirates ont intercepté son courriel et ont modifié les coordonnées bancaires pour une banque en Pologne alors que la banque de l’entreprise est située en Suisse. Lorsque le client a fait parvenir un courriel de confirmation du premier versement, les pirates ont intercepté le message pour réinscrire les coordonnées bancaires de l’entreprise.
Nicolas a immédiatement contacté son client pour lui faire part de la situation. Pendant deux semaines, le client et Nicolas étaient persuadés que l’argent, une somme de 100 000$, ne serait plus récupérable. Par une chance incroyable, ils ont appris que la banque en Pologne avait bloqué les fonds parce qu’elle avait été avertie par une autre victime des agissements des pirates informatiques. Cette autre victime, elle aussi été piratée sous le même mode opératoire, a réussi à détecter le stratagème plus rapidement et a entamé les démarches pour faire bloquer le compte. Le client de Nicolas a ainsi récupéré son argent. Par contre, pendant les deux semaines où tout le monde pensait que l’argent était perdu, des tensions se sont installées entre les deux entreprises à savoir sur qui porterait la responsabilité de cette affaire.
Ce qu’il en retire
Avec le recul, Nicolas a réalisé qu’il aurait dû faire un audit de la sécurité interne par des intervenants externes pour s’assurer que son entreprise était à jour au niveau de la cybersécurité. C’est d’ailleurs ce qu’il a entrepris à la suite de l’incident et qu’il compte poursuivre de manière régulière afin de mieux évaluer les risques. Il mise également sur la formation et la sensibilisation des collaborateurs afin qu’ils développent de bons réflexes.
Pour aller plus loin
Une expérience comme celle de Nicolas peut engendrer des pertes financières importantes. C’est pourquoi il est important d’avoir une assurance qui vous couvre en cas de cyberattaque. Apprenez-en davantage sur les cyberassurances et les questions à se poser pour évaluer vos besoins en cybersécurité dans cet article.
