Sidération, chômage technique… Le traumatisme des salariés victimes de rançongiciels
EnquêteCes virus qui paralysent les réseaux informatiques, chiffrent les fichiers et demandent une rançon pour les libérer, peuvent paralyser complètement l’activité des entreprises visées. Les salariés interrogés par « Le Monde » partagent leur désarroi.
« Il y avait un écran tout bleu m’informant que mes dossiers avaient été cryptés, et qui me demandait à peu près 2 000 euros. J’avais envie de pleurer. » En 2016, Julie Wernert, chef d’entreprise dans les Bouches-du-Rhône, a vécu un scénario qu’ont vécu depuis des milliers de professionnels en France.
Après avoir cliqué sur une pièce jointe infectée par un logiciel malveillant, son ordinateur, qui sert à la fois de poste de travail professionnel et personnel, a été la cible d’un rançongiciel : un virus qui chiffre les fichiers d’une machine ou de tout un réseau, et demande le paiement d’une rançon en cryptomonnaies pour en récupérer l’usage.
« On a remonté une sauvegarde, mais elle datait de fin 2015, donc j’avais à peu près huit mois de travail à refaire », se rappelle-t-elle. Devis, factures, documents fiscaux… Au total, 4 652 documents ont été chiffrés par le rançongiciel. Par chance, des copies sur papier avaient été conservées, mais il a fallu « grosso modo » un mois pour tout entrer à nouveau informatiquement. « Il y a eu du retard de pris sur les chantiers parce qu’on n’avait plus nos devis », explique cette chef d’une TPE du bâtiment.
« Phase de sidération totale »
2016 était une autre époque, une éternité pour une cybercriminalité qui évolue à toute vitesse. Les opérateurs de rançongiciels tapaient plus large, visant aussi bien les petites sociétés que les particuliers. En 2021, si la majorité des attaques restent opportunistes (elles visent des réseaux peu sécurisés), ces groupes sont mieux organisés, et font surtout plus de dégâts, laissant généralement les particuliers tranquilles, et se concentrant sur les multinationales et les collectivités locales (petites et grandes).
Les réactions des victimes lorsqu’elles prennent conscience de ce qu’il vient de se passer sont cependant presque universelles. « On se sent un peu démuni, abandonné parce qu’il n’y a pas un médecin qui vient vous soulager comme quand vous êtes malade », abonde une avocate dont le cabinet a été touché par un rançongiciel il y a environ cinq ans, et qui souhaite garder l’anonymat. Comme Julie Wernert, son premier sentiment fut la panique : « On devient très vite parano, on se demande si nos données sont accessibles à d’autres. »
« Il y a une phase de sidération totale, [les entreprises] ne comprennent pas ce qui leur arrive », raconte Pauline Donon, responsable de la gestion de crise pour Intrinsec, une entreprise de réponse à incident qui vient en aide aux victimes de rançongiciel. « Souvent, on arrive dans l’heure ou les deux premières heures après le début de la crise. (…) Il y a des gens qui courent un peu partout dans les couloirs. Il y a des gens aussi qui sont complètement désœuvrés », relate Gérôme Billois, expert pour l’entreprise Wavestone.
Il vous reste 72.87% de cet article à lire. La suite est réservée aux abonnés.
