Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour
Dossier : Coronavirus Covid-19

Télétravail : une PME nordiste victime d'une demande de rançon informatique

-
Par , France Bleu Nord

Cette mésaventure est peut-être arrivée à de nombreuses petites entreprises : une demande de rançon pour récupérer leurs données informatiques piratées. C’est ce que vient de vivre un professionnel du tourisme nordiste. 4 jours d’angoisse, même si tout se termine sans trop de dégâts.

Des pirates informatiques russes ont réclamé une rançon à une entreprise nordiste pour lui rendre ses données qu'ils avaient crypté.
Des pirates informatiques russes ont réclamé une rançon à une entreprise nordiste pour lui rendre ses données qu'ils avaient crypté. © Maxppp - Frédéric Marquet

C'est une entreprise basée dans le Nord, qui, comme beaucoup avec le confinement, a placé ses cinq salariés en télétravail. Mais lundi dernier, au petit matin, les équipes constatent qu’il est impossible de se connecter à distance sur le serveur de l’entreprise

Données cryptées par des pirates russes

Le patron se rend alors dans les locaux, il redémarre plusieurs fois le serveur, mais c’est écran noir et ce message en anglais qui apparaît : « toutes vos données sont cryptées par nous». Et puis il y a des consignes à suivre pour verser une rançon en bitcoin, une monnaie virtuelle, via un mail qui renvoie vers la Russie. 

Le prestataire informatique de la PME devra emporter la machine à son atelier et y passer quatre jours pleins pour sauver l’affaire. Le télétravail a fragilisé l’entreprise, probablement au travers du seul ordinateur privé qui a fonctionné sur le serveur. Tout serait parti d'une pièce-jointe envoyée dans un mail, qui s’est auto-détruite, sachant que l’ordinateur était accessible à des enfants. 

De l'importance des sauvegardes régulières

Au final, si les données accumulées pendant le confinement sont perdues, 95% des informations de la PME sont récupérées, grâce à l’habitude prise d’effectuer des sauvegardes  quasi quotidiennes, sur des disques durs externes. 

Mais ce temps perdu aura un coût ; plus faible cependant que la rançon. Par expérience de précédents cas, le prestataire parle de 50 0000 euros. Les pirates profitent clairement de la situation : leur rançon-giciel s’appelle « coronavirus-cov».

Choix de la station

À venir dansDanssecondess