Puy-de-Dôme : Royatonic victime d’une cyberattaque d’un hackeur russe

Depuis le vendredi 9 juillet, le centre de thermoludisme Royatonic, situé à Royat, près de Clermont-Ferrand est victime d’un problème informatique. Une cyberattaque d’un hackeur russe empêche son serveur informatique de fonctionner. L’établissement est paralysé et ne peut ouvrir ses portes.
Depuis le 9 juillet, le centre de thermoludisme Royatonic, près de Clermont-Ferrand, est victime d'une cybertattaque qui paralyse l'activité. Image d'archives.
Depuis le 9 juillet, le centre de thermoludisme Royatonic, près de Clermont-Ferrand, est victime d'une cybertattaque qui paralyse l'activité. Image d'archives. © GORCE Jean Louis / MAXPPP

« C’est un peu de la science-fiction » : c’est en ces mots que Dominique Ferrandon décrit la mésaventure qui arrive à Royatonic depuis quelques jours. Depuis le vendredi 9 juillet, le centre de thermoludisme, situé à Royat, près de Clermont-Ferrand est victime d’un problème informatique.


Désormais, l’origine de ce problème est identifiée. Dominique Ferrandon, directeur de Royatonic, raconte : « Un hackeur russe nous a cryptoloqué notre serveur. Il nous en bloque l’accès. Il n’y a pas de vol de données ni de piratage mais on ne peut plus accéder à notre serveur. Il nous demande une rançon pour nous donner la clef. On a de la chance car on tombe sur un hackeur qui joue en 3e division et nous demande moins de un bitcoin de rançon. Le bitcoin est à moins de 28 000 euros. La rançon n’est pas énorme pour être sûr que les gens payent ».

Une demande de rançon

Il poursuit : « On est en contact avec lui et en même temps, on met en place un plan B. La priorité est de rouvrir Royatonic. Nous sommes paralysés. Ce serveur nous permet d’encoder les cartes d’entrée, de vidéo-surveiller les bassins. Sans ce serveur on ne peut rien faire. On a eu une première alerte jeudi dernier, que l’on a mise sur le compte d’une panne informatique. On n’y a pas prêté plus attention que cela et le prestataire informatique a réinitialisé le serveur. Le lendemain matin, on avait un message sur un écran du serveur. La demande de rançon est arrivée assez vite. On lui a répondu qu’on n’était pas une multinationale ».

On perd du chiffre d’affaires, mais depuis 2 ans on est habitués à en perdre 

Depuis quelques jours, l’établissement est bloqué. Le directeur ajoute : « L’option prioritaire est la réouverture. On espère le faire dans moins de 15 jours. On perdrait notre fichier clients. Habituellement, on accueille 300 personnes en instantané sur deux heures. Ca fait 1 200 personnes par jour environ. C’est un coup dur dans le sens où ça nous prive d’activité pendant une quinzaine de jours. On perd du chiffre d’affaires, mais depuis 2 ans on est habitués à en perdre ». Dominique Ferrandon n’envisage pas de payer la rançon mais n’exclut pas totalement cette hypothèse : « Sur un plan éthique, on refuserait plutôt de payer la rançon. Sur le plan purement de logique, ce serait aussi non. Il faut que l’on regarde, par rapport au montant de la rançon, quelles conséquences cela peut avoir sur nous ».

Une enquête menée

Une enquête est en cours : « On a déposé une plainte au commissariat de Clermont-Ferrand. On nous explique que les cybercriminels ont toujours un coup d’avance sur les informaticiens. La parade arrive toujours après l’attaque. On est en relation avec la cellule de cybercriminalité de Paris. La police nous dit que le hackeur ne sait pas qui on est, qu’il lance une attaque qui se balade jusqu’à ce qu’elle trouve une porte. Il n’a pas attaqué Royatonic. Il ne sait pas ce qu’on fait ». Pour le moment, l’accueil physique et téléphonique du centre est maintenu et une partie des salariés est en activité partielle. « Vous pouvez acheter une entrée en ligne à Royatonic. Tout se fait sur un site en ligne hébergé chez un prestataire. Il ne faut pas que nos clients qui ont acheté une entrée en ligne ou un bon cadeau aient de craintes. Cette opération ne se fait pas sur le serveur » tient à rassurer Dominique Ferrandon. Si tout va bien, le centre de thermoludisme devrait à nouveau accueillir du public fin juillet-début août.

Poursuivre votre lecture sur ces sujets
loisirs sorties et loisirs faits divers