Photo: Anja Schori

«Chez nous, l’imprimante multifonction range les scans dans un dossier accessible à tous sur le serveur de fichiers. Le 3 juin, un collaborateur a trouvé un fichier curieux avec une extension .crypt1. Il est arrivé dans mon bureau peu après 9 h. C’est moi qui suis responsable informatique de l’entreprise et, avant même d’en savoir plus, un frisson m’a parcouru l’échine.

J’ai contacté immédiatement notre prestataire informatique, le BlueStone Consulting Group. Leur aide s’est révélée très précieuse durant toutes ces heures. Leur équipe, après s’être connectée à notre réseau, a constaté que nous avions contracté un cryptovirus et a coupé immédiatement le serveur de fichiers du réseau interne. Puis, nous avons éteint les 70 postes de travail. Nous savons aujourd’hui que l’attaque a dû avoir lieu à 8 h 50. Le maliciel a donc eu 40 minutes pour se diffuser et crypter des données avant que nous le bloquions à 9 h 30.

L’analyse qui a suivi a montré que le virus était parti d’un poste de travail. Les malfaiteurs y avaient laissé leurs instructions pour la suite des opérations. Nous avons isolé les données contaminées pour les analyser ultérieurement et avons restauré sur le serveur de fichiers 80 Go de données de sauvegarde.

«Cette attaque m’a laissé un souvenir cuisant. L’expérience ressemblait à un cambriolage.»

Ralph Häni, Gérant et copropriétaire de Häni & Co. AG, Arch BE
Branche: usinage métallique. Employés: 116

À 15 h 30, tous nos employés étaient de retour au travail. La présence en ligne de l’entreprise a été restreinte pendant six heures – j’allais dire seulement six heures, car je sais que d’autres entreprises restent paralysées des jours durant après une telle attaque.

Le pire, dans ces moments-là, c’est avant tout le sentiment d’impuissance. On reste là, sans pouvoir rien faire. Je dois avouer que cette attaque m’a laissé un souvenir cuisant. C’est comme si on était victime d’un cambriolage, on perd ce rapport naturel aux logiciels, aux données et à toute la communication par Internet.

Aujourd’hui encore, je suis très prudent quand je surfe et je ne suis pas près de retrouver mon insouciance d’autrefois. Cette histoire m’a fait comprendre à quel point il est vital d’avoir un partenaire informatique compétent.»

«Finalement, j’ai décidé de retirer la plainte contre inconnu. Toutefois, le mal était fait. En fin de compte, toute cette histoire nous a coûté environ 100 000 francs.»

Matthias Müller, cofondateur et copropriétaire de PerfectHair.ch, Wallisellen
Branche: distribution en ligne de produits capillaires et cosmétiques professionnels. Employés: 70