Retour sur la cyberattaque d'ampleur inédite qui a touché de nombreuses entreprises jurassiennes

Les 18 et 19 janvier, une cyberattaque touchait une quarantaine d'entreprises jurassiennes. Dix jours plus tard, 98% des clients ont récupéré leurs données selon l'hébergeur Xefi, qui avait été ciblé. Un expert franc-comtois en sécurité informatique nous éclaire sur cette attaque de grande ampleur.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Quand on demande à Bruno Migeot, directeur de la société 2PIE spécialisée dans la sécurité informatique et basée à Dole, son avis sur la cyberattaque qui a touché une quarantaine d'entreprises jurassiennes les 18 et 19 janvier, il répond du tac-au-tac que "ce n'est pas un événement fréquent par son ampleur". "Les pirates ont touché le cœur du dispositif en ciblant Xefi", ajoute t-il. 
 


"98% de nos clients ont été réinstallés"

Xefi est une entreprise basée à Lyon qui héberge les données de nombreuses entreprises et collectivités basées en Franche-Comté, comme le constructeur de maisons Confort. Dix jours après les faits, Pierre Guillermet, le directeur marketing de Xefi, nous confie que les équipes ont travaillé d'arrache-pied pendant une semaine pour restaurer les données de leurs clients. "98% de nos clients ont été réinstallés. Alors évidemment, il reste 2% de nos clients qui n'ont pas encore récupéré leurs données, mais nous avons reçu beaucoup de remerciements pour le travail qu'ont effectué nos équipes qui se sont relayées jour et nuit pour réparer les dégâts"
 
Comme dans la plupart des attaques de ce type, une demande de rançon a été demandée à Xefi via une clé cryptée que l'on débloque en réglant une somme en bitcoins, une monnaie virtuelle. "Nous n'avons jamais payé une demande de rançon de ce genre et nous n'avons pas intérêt à le faire. Nous avons des sauvegardes externalisées qui nous permettent de récupérer les données des clients dans ce cas de  figure", note Pierre Guillermet. 


L'Etat conseille ne pas payer les rançons

Mais si Xefi est un gros acteur avec près de 800 salariés, quand une petite entreprise est touchée par ce genre d'attaque, il est difficile de réagir avec le même sang-froid.

"Les services de l'Etat disent "il ne faut pas payer", mais quand une entreprise est seule dans son coin et n'a pas de sauvegarde de ses données, la seule solution dont elle dispose est souvent de régler la somme exigée. Même s'il n'y a aucune garantie de récupérer les données piratées", conclut Bruno Migeot, qui estime que de plus en plus de cyberattaques de grande ampleur toucheront les PME dans les années à venir.
 
Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information