Société

Les recettes de la plus grande entreprise creusoise face aux cyberattaques

Par Maxime Tellier, France Bleu Creuse mardi 16 mai 2017 à 11:30

L'entreprise Dagard à Boussac
L'entreprise Dagard à Boussac © Radio France - Maxime Tellier

C'est une cyberattaque sans précédent qui frappe le monde depuis quelques jours : 150 pays touchés et des milliers d'entreprises. En Creuse, la société Dagard, le plus grand employeur privé du département, a déjà été visé par des attaques et a appris à se défendre.

"Nous n'avons pas été touchés par la cyberattaque actuelle mais nous restons vigilants évidemment". Philippe Rondeaux sait de quoi il parle : administrateur système et réseau chez Dagard, il a déjà été confronté à cette nouvelle forme de délinquance, "nous avons été visés il y a deux ans et demi par une attaque similaire à celle dont on parle aujourd'hui. Un salarié a ouvert la pièce jointe d'un mail qui contenait un "ransomware", un logiciel de rançon. L'écran de l'ordinateur est devenu tout bleu et toutes nos données ont été bloquées, elles avaient été cryptées. Il y avait seulement un message qui nous demandait le paiement d'une rançon pour récupérer le contrôle."

Dagard avait anticipé la menace

Mais heureusement, Dagard avait prévu la parade : "nous avions mis en place un système de sauvegardes qui nous a permis de rétablir notre système en quelques heures", complète Philippe Rondeau, "nous sauvegardons nos fichiers chaque jour sur une mémoire externe et nous en faisons encore une autre copie que nous emmenons en dehors du site de l'entreprise... C'est une protection contre les risques de piratage et cela protège aussi nos données si un incendie venait à détruire l'usine et nos serveurs."

Depuis, Dagard affirme n'avoir jamais été victime d'autres attaques : "nous sensibilisons régulièrement les salariés de l'entreprise sur les bons comportements à avoir face à un mail suspect. Dans le doute, il vaut mieux l'effacer et ne surtout pas ouvrir la pièce jointe ou le lien. Il faut aussi mettre à jour régulièrement les logiciels... Dans le cas de la cyberattaque actuelle, les pirates ont profité d'une faille dans Windows XP, un système d'exploitation que Microsoft ne met plus à jour. Et puis il faut aussi un pare-feu efficace, notre logiciel antivirus est censé bloquer la plupart des menaces avant qu'elles n'arrivent dans les boîtes mail."

Il ne faut pas payer la rançon, rien ne vous garantit que le pirate vous rende l'accès à vos données !

Du côté de la gendarmerie, on recommande de ne jamais payer de rançon : "rien ne vous garantit que le pirate vous rende l'accès à vos données", prévient le major Frédéric Renault, qui a travaillé comme "enquêteur N Tech" (nouvelles technologies) à la gendarmerie de la Creuse, "cela pourrait même encourager le hackeur à vous réclamer encore plus d'argent. J'ai vu des sociétés creusoises qui ont tout perdu, leur fichier client, leurs documents de trésorerie", se souvient le gendarme, "c'était dramatique pour ces entreprises... Il faut donc vraiment se protéger et adopter les bons comportements."