Les 18 et 19 janvier, une cyberattaque touchait une quarantaine d'entreprises jurassiennes. Dix jours plus tard, 98% des clients ont récupéré leurs données selon l'hébergeur Xefi, qui avait été ciblé. Un expert franc-comtois en sécurité informatique nous éclaire sur cette attaque de grande ampleur.
Quand on demande à Bruno Migeot, directeur de la société 2PIE spécialisée dans la sécurité informatique et basée à Dole, son avis sur la cyberattaque qui a touché une quarantaine d'entreprises jurassiennes les 18 et 19 janvier, il répond du tac-au-tac que "ce n'est pas un événement fréquent par son ampleur". "Les pirates ont touché le cœur du dispositif en ciblant Xefi", ajoute t-il.
"98% de nos clients ont été réinstallés"
Xefi est une entreprise basée à Lyon qui héberge les données de nombreuses entreprises et collectivités basées en Franche-Comté, comme le constructeur de maisons Confort. Dix jours après les faits, Pierre Guillermet, le directeur marketing de Xefi, nous confie que les équipes ont travaillé d'arrache-pied pendant une semaine pour restaurer les données de leurs clients. "98% de nos clients ont été réinstallés. Alors évidemment, il reste 2% de nos clients qui n'ont pas encore récupéré leurs données, mais nous avons reçu beaucoup de remerciements pour le travail qu'ont effectué nos équipes qui se sont relayées jour et nuit pour réparer les dégâts". Comme dans la plupart des attaques de ce type, une demande de rançon a été demandée à Xefi via une clé cryptée que l'on débloque en réglant une somme en bitcoins, une monnaie virtuelle. "Nous n'avons jamais payé une demande de rançon de ce genre et nous n'avons pas intérêt à le faire. Nous avons des sauvegardes externalisées qui nous permettent de récupérer les données des clients dans ce cas de figure", note Pierre Guillermet.
L'Etat conseille ne pas payer les rançons
Mais si Xefi est un gros acteur avec près de 800 salariés, quand une petite entreprise est touchée par ce genre d'attaque, il est difficile de réagir avec le même sang-froid."Les services de l'Etat disent "il ne faut pas payer", mais quand une entreprise est seule dans son coin et n'a pas de sauvegarde de ses données, la seule solution dont elle dispose est souvent de régler la somme exigée. Même s'il n'y a aucune garantie de récupérer les données piratées", conclut Bruno Migeot, qui estime que de plus en plus de cyberattaques de grande ampleur toucheront les PME dans les années à venir.