“Mon entreprise a été victime d’une cyberattaque”

Plusieurs intervenants viendront informer professionnels et grand public à l'occasion du premier forum sur la cybersécurité qui se tiendra à la CCISM, à Papeete. Parmi ces intervenants, un chef d'entreprise victime de ransomware en 2017. (Photo : DR)
Temps de lecture : 3 min.

Le premier forum polynésien de la cybersécurité se tiendra du 28 février au 1er mars, dans les locaux de la Chambre de commerce, d’industrie, de services et des métiers (CCISM), à Papeete.

L’évènement, baptisé CyberFenua 2024, gratuit et ouvert à tous, se veut un lieu d’échanges, de questionnements et de réponses sur les enjeux et les défis liés à la cybersécurité en Polynésie, dans une société hyperconnectée. 

Les risques dits “cyber”peuvent être des vols de données ou encore des atteintes aux systèmes informatiques, intentionnelles ou non. 

Parmi les intervenants de ce forum, Gaël Lamisse, le directeur de la société Tikitea. Le chef d’entreprise a été victime de ransomware, il partagera son expérience. 

Ransomware ?

Aujourd’hui considérée comme étant l’une des cybermenaces les plus plébiscitées par les cybercriminels, le rançonlogiciel ou ransomware est un type d’attaque informatique qui bloque l’accès à l’appareil ou aux fichiers d’une victime et qui exige le paiement d’une rançon en échange du rétablissement de l’accès. 

Gaël Lamisse, directeur de la société Tikitea

“Traversée du désert”

Que vous est-il arrivé, à vous et votre société ? 

“C’était en 2017. Nous avons subi une cyberattaque de type ransomware. Les données de tout notre réseau ont été complèrement cryptées, les sauvegardes également. A ce moment-là, ça devient la grande traversée du désert…”

Comment avez-vous compris que vous aviez été hacké ?

“Tu retrouves ton réseau illisible avec un message court qui te demande de payer une rançon pour récupérer tes données.”

Quel a été le montant de la rançon ? 

“12 bitcoins, soit 850 euros le bitcoin à l’époque.”

“Pas d’autres choix que de payer la rançon”

Avez-vous pensé à d’autres solutions ? 

“Je n’avais pas d’espoir, en tous cas à l’époque, de trouver de l’aide auprès de la gendarmerie. Mon seul but était de récupérer mes données au plus vite donc, je n’avais pas d’autres choix que de payer la rançon. Et, redémarrer la société à zéro n’était pas une option.”

A quoi n’aviez-vous plus accès précisément ? 

“L’ensemble de notre réseau interne, nos fichiers, nos contacts, notre comptabilité, il n’y avait plus la possiblité de passer une commande… Tout ce qu’on peut imaginer en version numérique pour une entreprise.” 

Combien de temps cette situation a t-elle duré ? 

“48 heures. Cela n’a pas porté préjudice à la société mais, durant ces 48 heures, nous n’avions aucune certitude sur le rétablissement du réseau. Durant 2 jours, c’est le flou, l’incapacité de communiquer, de dire à ses équipes ce qu’il va se passer.” 

“Des outils et des bonnes pratiques”

D’où venait ce ransomware ? 

“Selon moi, en 2017, cela venait de la Russie mais les ransomwares peuvent venir de partout. Un hacker est un pêcheur anonyme qui lance un filet à l’échelle mondiale et il est incapable de te dire quel poisson il va pêcher. Il ne faut donc pas croire que nous sommes protégés parce que nous sommes un petit marché en Polynésie. Nous sommes concernés par le hacking comme partout ailleurs.”

Quelles leçons avez-vous tiré de cette expérience ? 

“Il y a un ensemble de solutions à adopter même si elles ne garatissent pas une protection à 100%. Il existe des outils numériques et des bonnes pratiques. C’est tout l’enjeu de ce forum sur la cybersécurité, prévenir plutôt que guérir.

La question qu’il faut se poser est “comment je fais si, demain, je n’ai plus aucune donnée numériques disponibles sur mon serveur.” Et cela concerne tout le monde, l’entreprise mais aussi le particulier à qui on peut voler ses photos de famille en échange d’une rançon.”

Avez-vous partagé votre expérience avec d’autres entreprises victimes ?

“D’autres entreprises du territoire ont subi le même sort mais beaucoup n’en parlent pas parce que c’est souvent la honte. Je sais aussi que j’ai eu beaucoup de chance car mes données ont été restaurées.”

Programme du forum CyberFenua

  • Journée pour les professionnels et les collectivités : Confiance numйrique et sécurité informatique.
 Mercredi 28 février 2024 de 08h00 а 18h00,
 CCISM de Papeete
. Entrée gratuite sur inscription
  • Journée pour le grand public : Hygiène numérique et bonnes pratiques cyber.
 Jeudi 29 février 2024 de 08h00 а 18h00, 
CCISM de Papeete
. Entrée gratuite sur inscription
  • Journée pour les scolaires : Formations et carrières du numérique : vendredi 1er mars 2024,
 CCISM de Papeete