Une dizaine de cabinets dentaires ont été victimes d'une attaque informatique en Gironde. L'ensemble de leurs données a été crypté. Impuissants et dans l'impossibilité de continuer à travailler, ils ont dû payer les sommes réclamées par les cyberpirates.
"Quand on a ouvert, c'était un gruyère, il y avait des trous dans les plannings, on n'avait plus accès aux rendez-vous" témoigne Isabelle Calvi, secrétaire médicale d'un des cabinets attaqués à Pessac, près de Bordeaux.
Une expérience traumatisante
C'était un vendredi de novembre 2021. Toute l'équipe, secrétaires, assistantes, médecins, s'en souvient parfaitement.
On n'avait plus aucune trace non seulement des rendez-vous mais aussi des règlements, des remboursements, de l'historique des patients, leurs radios, etc... on avait tout perdu
Patricia Cabanie - orthodontisteSource : France 3 Aquitaine
Et comme en matière d'orthodontie aujourd'hui tout passe par l'informatique, ce fut un bouleversement total. Un vrai traumatisme...
"On ne savait pas à quelle heure on commençait, ni à quelle heure on allait finir alors que tout est normalement très cadré, très minuté. Il a fallu gérer l'impatience des patients qui étaient là en doublon, en triplon" explique Isabelle Calvi.
"C'était une grosse période de stress, des journées interminables, des nuits, on était tous sous le choc" poursuit Patricia Cabanie, l'une des deux orthodontistes du cabinet.
"On ne voyait pas de solution" ajoute son associée Quitterie Sanchez. "Il nous était impossible de reconstituer l'historique des patients alors que nous en avons absolument besoin pour les soigner, on doit vérifier comment leur dentition a évolué ".
L'impasse
La situation a duré dix jours. Puis, les deux orthodontistes, dans l'impasse, se sont résolues à céder. "On était sûres qu'on ne pouvait pas continuer comme ça, c'était impossible".
Le hacker demandait une rançon. La question était, est-ce qu'on donne l'argent et on récupère tout ? Va-t-il bien nous rendre la totalité de nos données ? Et puis il fallait acheter de la cryptomonnaie...on avait la sensation de vivre un mauvais film. On se disait, c'est pas possible, c'est pas en train de nous arriver !
Patricia Cabanie - OrthodontisteSource : France 3 Aquitaine
Ces deux professionnelles girondines n'ont pas été les seules victimes de cette attaque. Une dizaine d'autres cabinets dentaires de l'agglomération ont été ciblés de la même façon. Et la plupart s'est résolue à payer. De quelques milliers à 15 000 euros selon les cas.
On a dû aller sur Binance acheter de la cryptomonnaie, on a transféré l'argent et en une fraction de seconde, comme par magie, tout est revenu. On a tout récupéré.
Patricia Cabanie - OrthodontisteSource : France 3 Aquitaine
"Ca a été un grand soulagement quand on a vu que tout rentrait dans l'ordre".
Les hackers cherchent la moindre faille dans le système informatique
Si Quitterie et Patricia ont accepté de témoigner, c'est parce qu'elles veulent éviter à d'autres de tomber dans le piège.
Car ces cyber extorsions visent de plus en plus les professions libérales et les petites sociétés. "Depuis deux, trois ans en effet on a une augmentation importante de ce type de faits qui touche nos moyennes et petites entreprises" confirme la Cheffe du groupe de lutte contre la cybercriminalité à la Police Judiciaire de Bordeaux, qui préfère garder l'anonymat. .
Tous les secteurs d'activité sont concernés, la question à l'heure actuelle n'est pas de savoir si on va être attaqué mais quand. Les malfaiteurs repèrent les victimes qui ont des failles dans leur système informatique, souvent les petites structures moins préparées et donc plus vulnérables.
La cheffe du groupe de lutte contre la cybercriminalité - PJ de BordeauxSource : France 3 Aquitaine
Pourtant, la parade contre ces "rançongiciels" est toute simple.
Sauvegardes et mises à jour obligatoires
"Il suffirait de peu de choses pour être protégé. Ou en tout cas reprendre rapidement son activité économique, car c'est là tout l'enjeu" explique la capitaine de police.
Elle préconise de sauvegarder ses données tous les jours, de mettre très régulièrement à jour logiciels et applications et de sensibiliser l'ensemble des salariés à un minimum "d'hygiène numérique".
On n'ouvre pas n'importe quelle pièce jointe d'un mail, on fait attention aux sites que l'on consulte. En règle général, il ne faut pas avoir le clic trop rapide. Et puis, il faut prévoir un process en cas d'attaque, savoir qui prévenir et quoi faire.
La cheffe du groupe de lutte contre la cybercriminalité -PJ de BordeauxSource: France 3 Aquitaine
La cellule bordelaise travaille en étroite collaboration avec des analystes, ingénieurs et enquêteurs spécialisés de l'Office central de lutte contre la cybercriminalité basé à Paris. "Ici nous prenons en compte les plaintes, collectons les preuves numériques et nous faisons remonter les informations".
Les enquêtes sont souvent menées à l'échelle internationale, de concert avec les autorités des pays concernés. "On est principalement sur des groupes criminels organisés avec des personnes qui ont chacune des tâches précises. Certaines doivent rechercher les failles, d'autres s'occuper de collecter l'argent etc.. Des structures qui opèrent le plus souvent de l'étranger".
Ne pas payer la rançon
Etre préparé est la clef du problème pour cette enquêtrice forte d'une longue expérience dans le domaine. "Les sociétés qui prennent la mesure du risque seront forcément moins attaquées".
Et dans tous les cas nous déconseillons fortement de payer la rançon. Ca ne garantit pas la récupération de toutes les données et ça ne préserve pas d'attaques ultérieures
La cheffe du groupe bordelais de lutte contre la cybercriminalité - PJ BordeauxSource : France 3 Aquitaine
Elle conseille de consulter le site du gouvernement dédié à la cybermalveillance.
Un site d'assistance et de prévention du risque numérique. "Les victimes peuvent y trouver des réponses à leurs questions. Il y a une liste de prestataires informatiques qui vont pouvoir les aider à remettre leur système en route ".
Leçon retenue
Au cabinet dentaire de Pessac, la leçon est bel et bien retenue.
On a désormais une sauvegarde externe qu'on change tous les jours. Un disque dur différent pour chaque jour de la semaine. Comme ça, si on perd quelque chose ce ne sera qu'une journée de travail, pas plus.
Quitterie Sanchez - orthodontisteSource : France 3 Aquitaine
L'opération ne leur demande que quelques minutes tous les soirs. Un moindre mal...
Voir le reportage de Cendrine Albo et Ludovic Cagnato :