Entré dans le réseau par un PC, le variant du virus Ryuk a paralysé en quelques heures l’activité commerciale de la flotte de location de Fraikin.

C’est un variant du virus informatique Ryuk qui a infecté le système informatique de Fraikin l’avant-veille du long week-end de l’Ascension. « Une attaque courante et ordinaire depuis 2020, année où les cyberattaques contre les entreprises françaises ont quintuplé, rapporte Benoît Baudier, DSI de Fraikin. Entré depuis internet par un PC, le virus a infecté notre réseau informatique et bloqué les accès aux fichiers systèmes, au répertoire client et aux données de gestion commerciale, de maintenance et d’exploitation de la flotte. Une rançon était réclamée en échange de la transmission d’un anti-virus. Ne voulant pas payer, nous avons été obligés de recourir à une gestion manuelle lourde pour éviter un arrêt de l’entreprise pour une réfection du système qui aurait provoqué une chute de nos activités commerciales », relate ce responsable.

L’accès aux applications mobiles étant bloqué, les données des conducteurs et des véhicules ont dû être récupérées manuellement.Sauvés par la sauvegarde

Informé par son hébergeur IBM et conseillé par son prestataire en cybersécurité, le loueur a réagi très vite. « En 24 heures, nous avons détecté le point d’entrée, isolé les serveurs infectés et identifié le virus, poursuit Benoît Baudier. Nous avons alors mis à jour les antivirus et utilisé la sauvegarde de la veille de l’attaque pour rétablir les opérations administratives de gestion de la flotte cliente, des conducteurs, des paies, ainsi que les opérations commerciales. Nous avons réussi à rétablir l’accès aux données des applications essentielles durant les trois jours du week-end, détaille ce DSI. Nous avons alors déployé le plan de continuité d’activité (PCA) que nous avions mis en place et les collaborateurs ont pris en charge la gestion manuelle de la maintenance de la flotte. Nous avons alerté la CNIL et l’Agence nationale des systèmes informatiques. Nous avons aussi prévenu nos sous-traitants et nos clients, avec qui nous travaillons en interaction, pour les rassurer ».

Conseil en cybersécurité et mobilisation du personnel

Dès le matin du lundi 17 mai, Fraikin avait éliminé le virus sans avoir payé la rançon et tout en n’ayant perdu qu’une journée de facturation. Cependant, le loueur poursuivait encore fin mai le rétablissement des activités non prioritaires laissées en suspens. Et il n’avait pas encore calculé le coût total de cette attaque qu’il transmettrait à son assureur. La crise passée, Benoît Baudier faisait le compte des actions entreprises. « D’avoir pu disposer d’un conseil externe en cybersécurité est une bonne pratique pour toute entreprise car cela nous a permis de limiter la perturbation à trois jours, constate-t-il. Et la mobilisation des collaborateurs du service informatique, de l’ensemble des salariés et du comex a été remarquable. Cela a renforcé la cohésion sociale et la solidarité au sein de l’entreprise. »

La rapidité d’intervention de la DSI de Fraikin et sa gestion de crise ont permis de relancer l’activité en trois jours.

PARTAGER SUR

Michel Grinand