Attaque informatique : pourquoi être toujours sur le qui-vive ?

En fin d’année 2021, les entreprises continuent de subir la fougue des cybercriminels depuis le mois de novembre jusqu’à maintenant, il a été observé plusieurs attaques informatiques de différents types d’organisation, notamment la cyberattaque qui a touché de plein fouet le groupe Adelaïde, dans la nuit du 27 au 28 novembre.

L’entreprise a vu son système informatique pris d’assaut par un logiciel de rançonnage, pourtant ainsi atteinte aux activités de différentes filiales du groupe, à savoir Verlingue et Génération.

Cet article va aussi vous intéresser : L’espace de travail moderne : comment sécuriser son cadre

« Dans la nuit du 27 au 28 novembre, nous avons subi une cyberattaque de type rançongiciel qui a impacté une partie du système d’information exploité par le groupe et certaines de nos filiales dont Verlingue et Génération.

Nos systèmes de supervision ont permis de circonscrire rapidement l’attaque et nous avons immédiatement arrêté l’ensemble des systèmes pour éviter toute propagation. Il convient de préciser que nos filiales au Portugal et en Suisse n’ont pas été touchées. Et que Cocoon et Eyssautier-Verlingue ont pu poursuivre une partie de leur activité. », déclarait Gilles Bénéplanc, le directeur général du groupe Adélaïde et de Verlingue.

« Grâce à la mobilisation de nos équipes IT et le soutien d’experts en cybercriminalité, les investigations ont pu être menées extrêmement vite. C’est pourquoi, je suis en mesure de vous dire aujourd’hui, que seul l’un des serveurs de notre filiale Verlingue UK a subi une fuite de données ; qui plus est très minime. », ajoute ce dernier.

À la question de savoir pour quelle raison l’entreprise n’a pas suffisamment communiquer sur l’attaque informatique au moment où cela se déclarer, le responsable du groupe affirme que la priorité était d’abord de pouvoir isolé et circonscrire l’incident informatique. Ensuite, chercher un moyen de se libérer de ce programme informatique gênant. Et enfin déterminer la manière de pouvoir communiquer la situation au partenaire et au client sans pour autant les faire paniquer. Selon le premier responsable du groupe, il a fallu tout d’abord s’organiser et réaliser une enquête pour déterminer la cause de l’incident. Comme cela il a été beaucoup plus simple de communiquer là-dessus.

« Notre communication s’est calée sur chacune de ces étapes avec pour principe de dire ce que nous faisons et de faire ce que nous disons. Notre préoccupation a toujours été de maintenir une relation de confiance avec nos partenaires et nos clients. D’ailleurs, dès le 2 décembre nous publiions un bulletin d’information technique à destination des équipes sécurité d’un certain nombre de nos partenaires, afin de partager avec eux les premiers éléments de l’investigation. C’est également un événement particulièrement sensible pour nos collaborateurs auprès desquels nous avons développé une communication régulière sur des éléments dont nous étions certains. Et je mesure leur impatience de pouvoir retrouver leur poste de travail et reprendre leurs activités au service de l’ensemble de nos clients. », déclare Gilles Bénéplanc.

Au final, les conséquences de cette cyberattaque ont été l’exfiltration des données contenues dans les serveurs de la filiale verlingue basée en Royaume-Uni. Selon le premier responsable de la société victime, une équipe est en train de traiter de façon précise et nette cette situation. Il précise par ailleurs, qu’aucun autre serveur a été touché par l’attaque informatique.

De manière directe, il faut signifier que ce type d’attaque informatique contraint généralement les organisations Victimes à être très précautionneux dans leur mise en place système avant tu ouverture vers les accès externes. Situation qui malheureusement peut avoir des conséquences sur la reprise effective des activités. Portant ainsi atteinte à la productivité de l’entreprise. Mets du côté de Adelaïde, les responsables semblent très optimistes.

« Nous avons eu très tôt la confirmation que les sauvegardes n’ont pas été touchées et sont exploitables. Ainsi, les équipes opérationnelles travaillent depuis plusieurs jours au rétablissement de nos systèmes avec les meilleurs standards de sécurité. Les travaux avancent à un rythme soutenu, grâce à l’engagement total de nos équipes techniques et de nos collaborateurs. Certaines briques informatiques essentielles ont déjà pu être redémarrées. Progressivement, nous allons maintenant reconnecter nos applications métiers tout d’abord en local, pour permettre à nos équipes de répondre à nos clients. Et dès que nous aurons la garantie que notre réseau est parfaitement sécurisé, nous l’ouvrirons de nouveau vers l’externe et nos partenaires pour reprendre une activité nominale que nous souhaitons la plus rapide possible. Toutefois, ce type d’opération exige d’analyser minutieusement l’ensemble du système d’information, même si une partie seulement a été réellement touchée, car on ne veut prendre aucun risque, et c’est ce qui prend le plus de temps », déclare Gilles Bénéplanc.

Accédez maintenant à un nombre illimité de mot de passe :