Témoignage. Cyberattaque et rançon : un réseau d'agents immobiliers des Hauts-de-France lui aussi victime de hackers

Depuis près d'une semaine la ville de Lille mais aussi des entreprises font face à du piratage informatique ou plus exactement des cyberattaques d'ampleur. Ces rançongiciels se multiplient : des pirates bloquent tout et veulent de l'argent. C'est ce qui est arrivé au plus grand réseau d'agents immobiliers indépendant des Hauts-de-France Happy-Immo, On vous explique tout.

Jérôme Reims, gérant du réseau  Happy-Immo dans les hauts-de-France ne décolère pas depuis que son site internet à subi une cyberattaque, quelques jours après la mairie de Lille.

Nous sommes le 10 mars, il est 5h36 du matin, quand il reçoit un email de son webmaster qui lui annonce être victime d'une attaque par un virus de type "Ransomware". Les hackers qui se cachent derrière ce piratage, réclament une rançon de 100 000 euros contre la restitution des données informatiques. 

Nos photos, tout à disparu, volatilisé en un seul clic. Depuis une semaine, notre activité est à l'arrêt, cette attaque nous a fait disparaitre 450 fichiers clients .

Jérôme Rheims, gérant de Happy-Immo

France 3 Hauts-de-France

Résultat, tous ses serveurs du webmaster ont été vidés, il n'y a plus rien et les activités économiques d'une centaine d'entreprises en France sont carrément à l'arrêt. De son côté, il vient de perdre 20 ans de travail. Jérôme Rheims se rend alors compte de la catastrophe qui touche son entreprise, il nous raconte. 

"Quand mon webmasrter m'a averti de l'attaque, j'étais anéanti, nos fichiers clients, nos photos, tout à disparu, volatilisé en un seul clic. Depuis une semaine, notre activité est à l'arrêt, cette attaque nous a fait disparaitre 450 fichiers clients et pour le moment nous n'avons réussi qu'a en reconstituer qu'une centaine. Heureusement pour nous, il n'y avait pas de données bancaires.", ajoute le gérant d'Happy-Immo.

Vos données contre rançon 

Malgré les précautions prises au cours des 20 dernières années pour éviter toute intrusion ou perte de données, le webmaster de la société immobilière, n'aurait jamais pu imaginer ce qui est arrivé.

"Les hackers et pirates qui veulent se faire de l'argent facilement ont des outils de plus en plus  puissants, et il aura suffit d'un seul ordinateur dans une agence qui se soit connecté à un serveur et qui soit vérolé par ce virus, pour que cela se répande entre tous les serveurs en quelques secondes.", explique t-il dans le mail envoyé au gérant de l'agence immobilière.

Malgré l'attaque et la perte colossale qu'il vient de subir, le webmaster refuse de payer la rançon de 100 000 euros réclamée par les Hackers. Ces derniers, devant ce refus, ont directement contacté l'agent immobilier en lui proposant de récupérer ces données pour la modique somme de 10 000 euros. Mais Jérôme Rheims refuse à son tour ce chantage et payer la somme demandée et à mobilisé ses 85 collaborateurs pour reconstituer tous les fichiers. l'agence immobilière devrait retrouver toutes ses capacités en début de semaine prochaine, assure son gérant.

Les institutions et les grandes entreprises faces aux cyberattaques : la mairie de Lille touchée

Depuis 2018 les attaques informatiques ont littéralement explosé en France avec un pic en 2020 de plus 255 %, d'après l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

Ce sont surtout les grandes entreprises, les institutions et les services de sécurité nationale qui subissent le plus fréquemment ces attaques, avec demandes de rançons.

Début mars, la ville de Lille n'a pas été épargnée et a subi une cyberattaque d'ampleur. Et deux semaines après son système est toujours à l'arrêt. Il faudra attendre encore plusieurs jours avant un retour à la normal. Tous les ordinateurs de son administration sont éteints et aujourd'hui tout se fait à l'ancienne, à l'aide de papier, y compris pour les billetteries des musées, piscines et du zoo. 

Par ailleurs quatre agents de la ville de Lille ont ces dernières heures, reçu via leur messagerie personnelle, un message selon lequel des informations auraient été récupérées permettant une demande de rançon. Pour le moment, la ville de Lille indique qu'elle n'a aucun élément lui permettant d'accréditer cette demande.

En attendant, les messageries électroniques des élus et des agents de la ville sont temporairement désactivés, les contacts doivent se faire uniqument par téléphone ou courrier postale, ou bien encore en vous rendant sur place. La ville de Lille à déposée une plainte auprès de la police judiciaire et a signalée cette situation à la CNIL et à l'ANSSI. 

Des attaquants de plus en plus performants 

Très souvent les hackers profitent d'une ou plusieurs failles dans les systèmes informatiques et utilisent des outils de plus en plus sophistiqués.

Les attaquants "au service de gouvernement", s'inspirent des méthodes cybercriminelles en exploitant de plus en plus de rançongiciels dans le cadre d'opération de sabotage informatique.

Leur ciblage évolue et ils cherchent à obtenir des accès discrets aux réseaux de leurs victimes. Ils tentent souvent de compromettre les équipements périphériques (routeurs et par-feu).

Les hackers s'attaquent en priorité, aux prestataires, aux fournisseurs d'accès et aux sous-traitants. 

L'appât du gain, l'espionnage et la déstabilisation sont les principaux objectifs des attaquants 

Fin 2022 la menace cybercriminelle liée aux rançongiciels a augmenté de manière significative et touche particulièrement les TPE, PME et ETI. ce qui représente 40% des rançongiciels traités ou rapportés à l'agence nationale de la sécurité des systèmes d'information.

Quand aux collectivités territoriales, elles ne représentent que 23% des attaques et 10% pour les établissements de santé.

Les faiblesses des systèmes de stockage

Les usages numériques mal maitrisés et les faiblesses dans la sécurisation des données informatiques, offrent trop souvent aux attaquants des opportunités pour y entrer facilement.

L'utilisation du Cloud et l'externalisation de services numériques auprès d'entreprises qui ne proposent  pas de solutions de cybersécurité, représentent un réel danger pour leurs clients.

Enfin de nombreuses sociétés et organisations n'appliquent pas à temps les correctifs nécessaires sur les vulnérabilités des systèmes, ce qui laisse le champ libre aux attaquants.

Les solutions pour éviter les attaques

Face aux attaques récurrentes, il existe des solutions simples comme la mise à jour régulière des systèmes de sécurité de l'information.

La formation à la cybersécurité est primordiale car la plupart des piratages sont le résultat d'une erreur humaine. Sensibilisez-vous aux risques encourus, évitez d'ouvrir des emails suspects qui demandent des informations confidentielles, de cliquer sur un lien ou une pièce jointe provenant d'un expéditeur inconnu. Enfin changez le mot de passe de votre téléphone et de votre ordinateur régulièrement, sans oublier de sauvegarder systématiquement et régulièrement vos données sur des disques durs externes. 

L'agence nationale de sécurité de l'information propose un guide d'hygiène informatique, pour mieux se protéger des cyberattaques.