Innovation & Solutions cybersécurité Radar

Victimes d'un rançongiciel, les Editions Slatkine ont payé

par Grégoire Barbey

La maison d’édition valdo-genevoise Slatkine a été victime d’une cyberattaque en novembre, a révélé l’hebdomadaire GHI. Le samedi 6 novembre, une collaboratrice a découvert quelque 8000 exemplaires d’un message craché par toutes les imprimantes de l’entreprise jusqu’à épuisement du papier. «Le texte indiquait que nous avions été piratés, que nos données avaient été chiffrées et l’on nous invitait à nous rendre sur le dark web pour le constater», explique Yvan Slatkine dans l’émission Forum de la RTS.

En cause, le rançongiciel Lockbit 2.0. Les cybercriminels ont utilisé le rançongiciel Lockbit 2.0, très répandu dans ce type d’attaque informatique par extorsion depuis environ deux ans. Tous les systèmes informatiques de l’entreprise étaient inutilisables. Dans son malheur, Ivan Slatkine a de la chance: la base de données centrale n’est pas touchée. Immédiatement, le patron de l’entreprise dépose plainte auprès de la police vaudoise et mandate une société de cybersécurité, qui entre en contact avec les cybercriminels. Une demande de rançon est formulée.

Les Editions Slatkine ont payé la rançon. Si Ivan Slatkine refuse de communiquer le montant de la rançon, il précise qu’il ne s’agissait ni de millions, ni de centaines de milliers de francs. On en saura pas plus. Après négociation avec les assaillants, l’entreprise obtient une ristourne de 50% sur le montant de la rançon. «On a fait la balance entre le montant pour remonter de A à Z tout notre système informatique et le fait de payer», explique Ivan Slatkine à GHI.

Une fois l’accord conclu avec les cybercriminels, ces derniers donnent 48h à l’entreprise pour verser la rançon en bitcoins. Une situation loin d’être évidente, comme l’explique le patron de la maison d’édition sur les ondes de Forum: il a fallu créer dans l’urgence un compte et acquérir le montant exigé en cryptomonnaies. Et prier pour que les assaillants observent leur part du marché.

Les experts mandatés par Ivan Slatkine l’ont mis en garde: dans ces situations, il y a environ une chance sur trois pour que les criminels ne restituent pas les données. Dans ce cas de figure, cela ne s’est pas produit. L’entreprise a récupéré une clé de déchiffrement et a pu retrouver l’accès à son système informatique.

Un témoignage pour les entrepreneurs. Jusqu’à 40% des entreprises victimes d’une demande de rançon finissent par payer, selon des chiffres cités par la RTS. Bien souvent, ces sociétés n’en font pas état publiquement. Par peur du dégât d’image, mais aussi par honte, comme le souligne Ivan Slatkine.

Pourquoi a-t-il accepté de témoigner? «Pour montrer que cela n’arrive pas qu’aux autres», explique-t-il sur Forum. Et parce qu’en tant que président de la Fédération des entreprises romandes, Ivan Slatkine estime que le message sera certainement plus audible pour les entreprises s’il émane d’un entrepreneur plutôt que d’une société active dans la cybersécurité dont le but est de vendre ses services.

A noter que les autorités recommandent systématiquement de ne pas payer les rançons. Selon une étude de Cybereason, près de 80% des entreprises victimes d’un rançongiciel et ayant payé la rançon ont été à nouveau attaquée dans les mois suivant la première attaque. Et le fait d’avoir payé la rançon ne signifie pas que le problème est derrière, comme le confirme Ivan Slatkine à GHI:

«Depuis trois semaines, on est en phase de reconstruction. On veut tout sécuriser avant de repartir.»

Une expérience qu’il a qualifié de «traumatisante» sur les ondes de la RTS. Il invite les entrepreneurs à ne pas lésiner sur les moyens à mettre en œuvre pour sécuriser leurs systèmes informatiques. Parce que cela peut arriver à n’importe qui. Même au président de la FER.

link

A écouter sur la RTS

cybersécurité Cyberattaque Cybercriminalité rançon ransomware