Société

Piratage informatique: une PME d'Ille et Vilaine rançonnée témoigne

Par Brigitte Hug, France Bleu Armorique et France Bleu Breizh Izel lundi 26 septembre 2016 à 7:00

Le hacker s'infiltre dans le système informatique de l'entreprise
Le hacker s'infiltre dans le système informatique de l'entreprise © Maxppp - Patrick James

Le piratage informatique, ce n' est pas que pour les grands groupes et les administrations des Etats. Les trois-quarts des attaques ciblent des entreprises de moins de 100 salariés. Une société de transports d'Ille et Vilaine en a ainsi été victime cet été. Ses dirigeants témoignent.

On est le 30 juillet. La date est importante. C'est un samedi, en fin de mois, veille de vacances. Sur tous les écrans de la PME brétilienne s'affichent des lignes de chiffres et de lettres. Tous les fichiers sont cryptés. Tous les ordinateurs sont hors service. "On a plus rien!", explique un des dirigeants de la société de transport. "On ne peut plus gérer la flotte des véhicules, on ne peut plus avoir les données des conducteurs. On ne peut pas faire la paie!". Un hacker a pénétré le système informatique de l'entreprise. Il envoie un message en anglais. "On nous demande une rançon, une rançon qu'on doit payer dans les 20 heures pour récupérer les clés de décryptage", précise la codirectrice.

Les fichiers informatiques sont cryptés - Aucun(e)
Les fichiers informatiques sont cryptés

On finit par payer parce qu'il n'y a pas d'autre solution

La décision de verser la rançon n'est pas facile à prendre. Les avis divergent. D'un côté, les gendarmes disent de ne pas payer. De l'autre, les professionnels de l'informatique affirment le contraire. "On est dans l'interrogative mais on finit par payer parce qu'il n'y a pas d'autre solution", souligne un des deux dirigeants. "Sans payer, il nous fallait au moins une semaine pour récupérer les données et réutiliser les logiciels". La rançon réclamée est de huit bitcoins. "Mais nous ne savons pas quel est la valeur du bitcoin, nous ne savons pas où l'acheter". Les responsables de la PME font alors appel à un spécialiste des réseaux sociaux. Ils achètent pour environ cinq mille euros de bitcoins, sur le darknet, une sorte de web parallèle.

La somme versée, les dirigeants de la société de transport vont récupérer les deux clés de décryptage. Ils peuvent retravailler le lundi et verser les salaires. Ils pensent en avoir fini avec le hacker mais, deux jours plus tard, il s'infiltre de nouveau dans les ordinateurs de la société. "Je suis seule dans l'entreprise. Le personnel est parti en vacances. les phrases cryptées défilent de nouveau sur les écrans" indique la directrice. Mais, cette fois, il ne s'agit pas de rançon. Le pirate informatique veut que les gérants de l'entreprise mettent un message sur le principal forum des hackers. Une manière de lui faire de la publicité.

Cette mésaventure a laissé des séquelles, financières d'abord, mais aussi psychologiques. "On a personne en face de nous, on est impuissant" insiste la chef d'entreprise et d'ajouter "Cela nous a fait ouvrir les yeux sur un monde que nous ne connaissions pas". La PME a tiré les leçons de cette histoire. Elle a revu tout son système informatique et elle va s'assurer.