Tout commence fin de l'année dernière, un lundi matin. "J'arrive au bureau. Je constate immédiatement que le serveur informatique est bloqué. Tout est crypté, il faut un code pour accéder aux logiciels et aux documents", évoque ce patron de PME de la région de Tournai. Pour éviter la "publicité négative", il préfère aujourd'hui rester anonyme. Mais il tient à prendre la parole pour alerter les entrepreneurs sur sa mésaventure. Parce que les cyberattaques, ça n'arrive pas qu'aux autres.
...

Tout commence fin de l'année dernière, un lundi matin. "J'arrive au bureau. Je constate immédiatement que le serveur informatique est bloqué. Tout est crypté, il faut un code pour accéder aux logiciels et aux documents", évoque ce patron de PME de la région de Tournai. Pour éviter la "publicité négative", il préfère aujourd'hui rester anonyme. Mais il tient à prendre la parole pour alerter les entrepreneurs sur sa mésaventure. Parce que les cyberattaques, ça n'arrive pas qu'aux autres. "Mon informaticien remarque rapidement que le blocage de nos systèmes s'accompagne d'une demande de rançon rédigée en russe", poursuit le patron, qui file voir la police locale pour porter plainte. On lui assure que son dossier sera traité mais il comprend que tout ça va prendre du temps. En attendant, son entreprise est totalement paralysée. Sans accès à ses serveurs, impossible de servir ses clients. "Chaque jour qui passe, c'est un manque à gagner énorme. Je n'ai pas le choix. Après quelques jours, je décide de payer", soupire l'entrepreneur. La rançon est versée en bitcoins, sur une plateforme discrète du darknet, la "face cachée" d'internet qui abrite quantité d'activités illégales. Le patron ne souhaite pas révéler le montant déboursé, mais il reconnaît qu'il est "assez élevé". Les pirates sont apparemment bien renseignés: ils connaissent le chiffre d'affaires de la PME, ils savent qu'elle génère des bénéfices. Ils adaptent le montant de la rançon en conséquence. "Payer la rançon me revient moins cher qu'une mise à l'arrêt complète de plusieurs semaines", explique l'entrepreneur. Il sait qu'il prend un risque en accédant aux demandes des pirates, que ceux-ci pourraient réitérer leurs actions s'ils savent qu'il est disposé à céder. Mais il se sent acculé. Après le paiement de la rançon, le stress ne descend pas. Le patron craint que les rançonneurs ne lui livrent pas l'ensemble des codes d'accès à ses outils informatiques, qu'ils lui demandent de débourser une somme supplémentaire. C'est ce qui est arrivé à d'autres entrepreneurs qu'il connaît. Heureusement pour lui, il n'en est rien. Après plusieurs heures d'angoisse à décrypter les fichiers envoyés par les pirates, il récupère les codes... et accède enfin à ses serveurs. "Je ne pense pas avoir été imprudent. Je croyais être bien équipé au niveau informatique. Mais visiblement, c'était insuffisant. Nous avions des systèmes de back-up, mais ils étaient uniquement locaux. Nous en avons désormais quatre ou cinq, en dehors du réseau de l'entreprise. Nous avons remonté notre sécurité de plusieurs niveaux." Depuis que la banque de données policières monitore la criminalité informatique en Belgique, les statistiques augmentent presque chaque année. Selon les données les plus récentes, plus de 18.800 faits cybercriminels ont été enre-gistrés lors du premier trimestre de 2020, soit une hausse de 20%. Le ransomware, en particulier, a gagné en popularité, la récente cyberattaque contre les services informatiques de l'administration communale de Liège rappelant, s'il le fallait encore, que les services publics, organisations gouvernementales et infras-tructures nationales critiques ne sont pas à l'abri. Plus de la moitié des organisations qui ont subi une infection par rançongiciel l'an dernier ont décidé de payer la rançon dans l'espoir de rétablir rapidement un accès à leurs données, de minimiser les interruptions de service et de maîtriser les coûts de récupération, a révélé la dernière étude mondiale de l'entreprise de sécurité informatique Proofpoint. "Parmi celles qui ont payé, 40% ont été entraînées dans des demandes de paiement supplémentaires ou ont finalement perdu leurs données - un chiffre en augmentation de 320% en un an", souligne Andrew Rose, resident chief information security officer EMEA chez Proofpoint. La plupart des attaques nécessitent une interaction humaine pour réussir et, à ce titre, elles ciblent en priorité des individus. Dans le cas liégeois, une cyberattaque peut entraîner des perturbations à différents niveaux, voire compromettre de nombreuses données sensibles. Cette volonté criminelle de s'attaquer à l'humain rend encore plus impérieuse la nécessité d'assurer une sensibilisation et une formation continues aux pratiques de cybersécurité pour tous les employés, et en particulier ceux qui ont des accès privilégiés. "Si les attaques de cette nature peuvent perturber les services publics, elles peuvent aussi avoir un impact sur la sécurité publique, en perturbant poten-tiellement les services d'urgence, la circulation ou les services sociaux. Une nouvelle tendance se dessine, où les cyberattaques causent bien plus qu'une simple gêne ou une perte financière, et créent désormais un véritable chaos au sein des organisations pour inciter inexorablement au paiement", analayse Andrew Rose. Celui-ci prévient encore: "Si une telle escalade se poursuit, la pérennité de toute notre économie risque bien d'être mise à mal." Parmi les cibles des pirates, la firme Asco, spécialiste aéronautique, avait été particulièrement touchée en 2019 par un rançongiciel. Ce blocage avait paralysé une partie des unités de production de l'entreprise, notamment en Belgique, empêchant la production normale de ses pièces métalliques intervenant au décollage des avions et donc d'honorer ses commandes. La firme avait d'ailleurs dû mettre une partie de son personnel belge au chômage technique, le temps de rétablir le système, de colmater les failles, des opérations sensibles, délicates et... onéreuses. Le coût du piratage se serait élevé à quelque 20 millions d'euros, 5 millions de plus que ce qu'évaluait le rapport annuel de la firme en 2020. La firme qui n'était pas assurée contre les cyberattaques a dû elle-même payer les frais (en bonne partie des frais de consultance). L'an passé, Christian Boas, le patron d'Asco avait confié à nos confrères de L'Echo qu'il était "presque impossible de trouver une assurance à prix abordable contre les ransomwares". Mais les conséquences de cette cyberattaque semblent aussi avoir participé à l'échec des négociations pour le rachat (pour 650 millions de dollars) d'Asco par l'américain Spirit Aerosystems. L'attaque informatique était en effet intervenue au moment au moment où les autorités européennes s'étaient penchées sur l'opération et avaient exigé des informations sur le deal, temporairement suspendu. Or, la cyber- attaque avait plongé Asco dans de nombreux retards, enrayant probablement la conclusion du rachat...