Retrouvez l'actualité du Tourisme pour les professionnels du secteur tourisme avec l'Echo Touristique : agences de voyages, GDS, prestataires spécialisés, voyagistes

Cyberattaque : un pro du tourisme témoigne

Nous avons recueilli le témoignage d'un patron d'une entreprise du voyage, obligé de payer une rançon pour ne pas perdre ses données clients. La "ransomware" est la fraude la plus fréquente.

Cela n’arrive pas qu’aux autres et l’histoire aurait tout du polar distrayant si elle n’avait pas plongé début septembre une PME du secteur dans une panade noire. « Notre système informatique a été touché par une cyberattaque et quelque 500 000 fichiers cryptés en un temps record », explique le DG qui préfère garder l’anonymat.

Une rançon en bitcoins

« Il y avait une faille dans notre système informatique, infime, mais cela a suffi. Et comme malheureux hasard, l’attaque s’est produite au moment même où nous effectuions une sauvegarde, nous n’avions plus rien. On pense que le virus est arrivé par voie de messagerie. Mon directeur de l’informatique était désespéré, en larmes. J’ai d’abord essayé de faire deboguer l’installation, fait appel à des Mozart de l’informatique qu’on m’avait conseillé… Rien à faire, tout était bien verrouillé. Je n’y croyais plus quand j’ai reçu, par mail, dans les 48 heures, un message de demande de rançon qui émanait des pirates, avec des tournures de phrases qui évoquaient les pays de l’Est.  On me proposait un paiement en bitcoins (monnaie électronique virtuelle, difficilement traçable NDLR) en échange d’un « service de décryptage ».

La somme exigée doublait toutes les 24 heures. Nous avons échangé plusieurs mails. J’étais indécis. Je me suis résolu à payer la somme demandée, finalement infime par rapport à la catastrophe que représentait la perte de nos données, de l’ordre de 6000 euros. Nous avions déjà subi deux attaques les mois précédents mais nous pouvions compter sur les sauvegardes. Là, je n’avais vraiment pas le choix. Je sais que c’est la stratégie du « ransomware » : les pirates ne sont pas trop gourmands pour inciter à payer et multiplient les attaques tous azimuts, ce qui finit par être très lucratif.

J’avoue que j’aurais préféré faire autrement mais je n’ai pas vu d’autres solutions.  Il a fallu attendre 72 heures pour que le pirate se manifeste. Je pensais m’être doublement fait avoir et puis finalement, les fichiers ont été décryptés. Nous avons récupéré quasi la totalité des données encodées ».

Des sauvegardes à isoler

D’après une enquête (*), en matière d’attaques, les entreprises se sentent particulièrement exposées au vol ou à la fuite d’informations ou de données et aux attaques virales, souligne le récent Livre blanc : E-commerce & Cybersécurité publié par la Fevad. Mais dans les faits, l’attaque la plus fréquente est la demande de rançon (ransomware). Ce décalage entre perception et réalité s’explique, par l’abondant traitement médiatique dont ont fait l’objet les cas de vol de données les plus spectaculaires, selon Alain Bouillé, président du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN).

« Avec le ransomware, on est revenu à la propagation de virus semi-ciblée, d’après Alain Bouillé, cité dans le livre blanc. A l’époque où un grand nombre de personnes recevait le même virus au même moment, même si avec le ransomware, ce n’est pas exactement le même virus mais souvent des variantes qui sont propagées. En s’appuyant sur des moyens informatiques devenus très accessibles techniquement et économiquement, le but poursuivi est de récupérer quelques centaines d’euros jusqu’à plusieurs milliers, en ciblant le plus largement possible, y compris les particuliers”. Pour Alain Bouillé, la meilleure parade contre les ransomware, reste les sauvegardes fréquentes et déconnectées du système d’information.

Notre patron de PME effectuait régulièrement déjà ces sauvegardes, avant même les attaques repétées dont il a fait l’objet. La parade avait d’ailleurs fonctionné efficacement deux fois avant la dernière attaque fatale du mois de septembre. « Il y a eu à ce moment là une coincidence qui a favorisé la propagation du virus à la sauvegarde. Depuis, j’ai fait procéder à un audit, réparer et hausser encore le niveau de protection via une société externe qui gère notre sécurité informatique.Bien sûr, cela un coût important pour une PME mais ça m’aurait coûité beaucoup plus cher de tout perdre! ».

Sondage réalisé par OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), auprès de 125 membres du CESIN, du 8 au 22 décembre 2015.

 

Laisser votre commentaire (qui sera publié après moderation)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dans la même rubrique