15h30, lundi 15 novembre. Stéphane est confortablement installé derrière son bureau. Il reçoit un mail de son patron comportant un document PDF avec des informations au sujet d’un nouveau client. Cela fait maintenant quatre ans qu’il évolue au sein d’une grande société de gestion de portefeuille. Il connaît bien ses supérieurs et leur fait entièrement confiance.
Cependant, Stéphane n’a pas prêté attention à l’exactitude de l’adresse mail. Il n’a pas non plus réalisé que son patron ne lui envoie jamais ce genre d’information par courrier électronique. Quelques minutes plus tard, un message apparaît sur son ordinateur: « Vous vous êtes fait hacker », suivi de quelques lignes indiquant le montant de la rançon et le compte en bitcoin sur lequel verser l’argent. Pensant à une blague ou à un simple problème informatique, Stéphane essaie alors de cliquer sur toutes les touches de son ordinateur. Il l’éteint puis l’allume à nouveau, mais rien n’y fait. Impossible d’ouvrir ses fichiers, qui ont été chiffrés. Il comprend vite que son problème touche toute l’entreprise.
En cliquant sur le PDF, le browser web a eu accès à un site malveillant et a récupéré un programme qui a chiffré l’ordinateur pour ensuite se propager sur le réseau interne de l’entreprise. Tout est chiffré et personne ne peut plus rien faire.
Les patrons sont vite alertés. Tout le monde essaie de comprendre ce qu’il se passe. Stéphane se rend compte de son erreur, mais il n’en parle à personne car il se sent honteux.
N’ayant pas de responsable informatique, la société fait appel à une entreprise externe pour tenter de trouver l’origine du problème. Plusieurs heures passent avant qu’on comprenne que l’ordinateur de Stéphane a été infecté par un virus (Ransomware). Pendant ce temps, le ransomware a eu le temps de chiffrer les données présentes non seulement sur l’ordinateur mais aussi sur les répertoires partagés de l’entreprise. Un problème n’arrivant jamais seul, on se rend compte qu’aucune sauvegarde de données n’a été faite depuis plusieurs mois. Il est donc impossible de les restaurer.
Les patrons préfèrent attendre avant de prévenir les clients car ils ne veulent pas les alarmer. Ceux-ci ont en effet confié beaucoup d’argent à la société de gestion de portefeuille, leader de la région dans ce secteur. Ils pensent que la situation va vite se résoudre. Ce n’est qu’au bout d’une semaine que les clients sont informés, sans savoir pour autant précisément les données qui ont pu être exfiltrées.
N’ayant plus d’autres solutions, la société a fini par payer la rançon au bout de trois semaines. En mai, la société a dû fermer, faute de clients. Ces derniers n’avaient en effet plus aucune confiance et ont décidé de retirer leur argent. L’affaire étant devenue assez connue, il était également impossible pour la société d’attirer de nouveaux clients. Celle-ci s’est aussi vue dans l’obligation de payer une amende pour négligence car elle n’a pas respecté les règles de protection des données.
Scénario fictif
En collaboration avec Nelson Reis, Chief Operating Officer chez E-Secure
Laisser un commentaire