Comme tous les matins, ce jeudi, Felix Keller, directeur du bureau de l’Association des arts et métiers de Saint-Gall (GSGV), avait vérifié ses e-mails sur son smartphone. Mais le serveur n’était pas accessible. Il avait donc informé le personnel et la société informatique externe du problème rencontré et s’était mis en route pour le bureau. Lorsque le message des maîtres-chanteurs est arrivé, il n’y avait aucun doute: l’ensemble de l’infrastructure informatique, y compris les sauvegardes des deux derniers mois, avait été crypté par un ransomware. Un e-mail de phishing constituait le point de départ de la cyberattaque. «Ma première pensée a été: mais pourquoi nous? Ce n’est pas possible», déclare M. Keller après coup.

Remo Muggli, directeur général et copropriétaire de l’agence de recrutement stewards.ch, avait également constaté l’intérêt que représentaient les PME et les petites organisations pour les cybercriminels: «On nous a informés que nous avions rendu les données de notre clientèle accessibles sur le darknet.»

La société a finalement constaté que les données provenaient d’une base de données test. Apparemment, les cybercriminels avaient exploité une faille de sécurité. «Je ne pense pas que nous ayons été victimes d’une attaque ciblée», ajoute M. Muggli. «Mais plutôt d’une recherche à grande échelle.»

Remettre de l’ordre après la cyberattaque

M. Muggli et son équipe ont eu de la chance dans leur malheur: le service cybercriminalité de la police a pu rapidement supprimer le lien vers les données, et la plupart des personnes concernées ont fait preuve de compréhension. Cela a également permis à stewards.ch d’éviter une atteinte à la réputation, ce qui est décisif dans une affaire de confiance telle que la gestion du personnel.

En revanche, il a régné une certaine agitation le week-end suivant la cyberattaque dans les bureaux de la GSGV: l’organisation a décidé de reconstruire l’ensemble de l’infrastructure informatique et de restaurer les données à partir des sauvegardes encore existantes, avec un effort personnel et financier correspondant.

La cybersécurité, une tâche de management

«Nous avons investi dans une deuxième sauvegarde, un environnement séparé, et un firewall amélioré», explique M. Keller. La GSGV a également travaillé à la sensibilisation du personnel. Et bien que les propositions d’amélioration proviennent principalement du partenaire informatique, les responsabilités sont claires pour M. Keller: «Nous avons certes un partenaire informatique qui propose et met en œuvre des mesures, mais c’est à nous que revient la responsabilité.»

Stewards.ch a également élargi sa réflexion, explique M. Muggli: «Nous avons compris que les ‹petits› étaient également des cibles pour les cybercriminels, et que nous devions donc éviter de devenir une proie facile.»

Les deux parties sont conscientes de la nécessité de contrôler régulièrement les mesures de cybersécurité. «Je me suis mis un rappel dans mon agenda pour pouvoir discuter régulièrement avec nos fournisseurs et partenaires informatiques», explique M. Muggli. «Ce n’est pas grand-chose au regard de ce que cela peut représenter en matière de prévention.»

La GSGV poursuit une approche similaire, souligne M. Keller: «Je vérifie régulièrement avec le partenaire informatique si les mesures sont encore suffisantes.» Cette approche semble fonctionner. En effet, jusqu’à présent, les deux organisations n’ont enregistré aucune autre cyberattaque ayant abouti.