Piratage informatique de la pâtisserie Wach de Sélestat, une rançon en bitcoins demandée

La pâtisserie Wach de Sélestat (Bas-Rhin) a été visée par un piratage informatique d'envergure, le mardi 16 février. Les données et logiciels de comptabilité de Benoît Wach ont été cryptés : il doit payer une rançon de plusieurs centaines de milliers d'euros pour y avoir à nouveau accès.

Tout le système de comptabilité de la pâtisserie Wach a été piraté par un "ransomware" (ou rançongiciel).
Tout le système de comptabilité de la pâtisserie Wach a été piraté par un "ransomware" (ou rançongiciel). © Benoît Wach

Quand il est allé travailler le matin du mardi 16 février 2021, le pâtissier Benoît Wach a eu une très mauvaise surprise. Il a découvert que tout son système informatique a été la cible d'un piratage.

Le ransomware - ou rançongiciel - a été activé à 4h16 du matin précisément. Les données, les logiciels de caisse et de comptabilité : tout s'est retrouvé crypté. Le gérant de la boulangerie Wach, à Sélestat (voir sur la carte ci-dessous), va devoir payer une rançon pour tout récupérer.
 


Pas n'importe quelle rançon. La somme demandée se compte en bitcoins, une crypto-monnaie dont chaque unité vaut 50.000 euros. Hors de question de payer pour Benoît Wach, joint par France 3 Alsace. "Tout le système est tombé en rade. Personne n'arrive à réparer. C'est la même souche que l'attaque de l'hôpital de Dax [Landes; ndlr]. Pour la rançon, il fallait que j'envoie un mail pour savoir combien, mais la police m'a dit de ne pas le faire."

Résultat, toute la boutique tourne au ralenti : impossible désormais d'utiliser sa caisse. Le pâtissier n'a pas encore pu évaluer le montant de ses pertes. "On montre à nos clients nos crayons, nos carnets derrière le comptoir où on calcule ce qu'il faut payer." Aucune idée de la date de retour à la normale. Et le trou dans sa comptabilité continue à croître.
 

Une difficile lutte

Ce jeudi 18 février, l'informaticien de Benoît Wach a embarqué tout le matériel pour espérer débloquer la situation. Mais le pâtissier n'est pas très optimiste. "Il est dessus depuis deux jours, et il n'y arrive pas. Tout est crypté, c'est indéchiffrable. À la brigade spécialisée à Paris, c'est pareil : personne n'y arrive." Même les sauvegardes effectuées par le pâtissier - pour éviter ce genre de souci - ont aussi été cryptées. Et sont donc inutilisables. Il avait pourtant recours à un antivirus performant.

Mais les piratages suivis de demandes de rançon ne sont pas une fatalité. La police renvoie à un site très complet, Cybermalveillance, qui suggère notamment l'utilisation de mots de passe sécurisés et des sauvegardes régulières (et externes). Elle note aussi l'augmentation des rançonnages, dus à "des pirates dans les pays de l'Est qui sont très forts. Même les ingénieurs informatiques dans les entreprises ont du mal à les contrer." 

"Il y a de plus en plus d'attaques de ce type, mais tout le monde ne porte pas plainte. C'est un véritable chiffre noir, qui inclue des particuliers qui n'essaient pas de récupérer leurs données. Ou des professionnels qui ne veulent pas admettre leur faiblesse." Il ne faut donc pas hésiter à le faire : c'est même possible en ligne.
 

Poursuivre votre lecture sur ces sujets
faits divers société technologies économie sécurité