«Nous nous en sommes sortis avec un œil au beurre noir», rapporte le propriétaire Konrad Pfister. En effet, la boulangerie-confiserie Fleischli a été victime d’une cyberattaque au début de l’année. Malgré les pertes financières, l’entreprise en ressort renforcée.
Konrad Pfister en a fait l’expérience: «Il est illusoire de croire qu’une PME n’est pas une cible intéressante pour les cyberattaques, c’est absurde !» Une attaque de pirates informatiques a failli coûter près de 130 000 francs à la boulangerie-confiserie Fleischli à Niederglatt (ZH).
Tout a commencé par un ordinateur portable. Les pirates ont utilisé cet appareil pour accéder à l’infrastructure informatique de la boulangerie-confiserie Fleischli à Niederglatt (ZH). L’attaque a été en partie couronnée de succès, bien que l’entreprise ait déjà investi dans la sécurité de son infrastructure numérique. La raison: «Nous avons accordé des droits d’administrateur local à un ordinateur portable pour le téléchargement de programmes et ne les avons pas supprimés par inadvertance», explique le propriétaire Konrad Pfister.
«Il est illusoire de croire qu’une PME n’est pas une cible intéressante pour les cyberattaques, c’est absurde!»
Konrad Pfister
Les pirates ont exploité cette faille pour accéder aux autres appareils du site principal et crypter toutes les données. «Chaque fichier contenait une adresse Telegram et une adresse e-mail pour prendre contact.» C’est par ces coordonnées qu’ils auraient communiqué le prix de la restauration de tous les documents.
Mode d’urgence analogique
La coupure de l’accès à internet a nécessité une réorganisation rapide de l’exploitation: «En quelques minutes, nous avons dû passer du tout numérique à l’analogique», raconte le propriétaire. Les plans de production et de distribution ainsi que tous les bons de livraison ont immédiatement été établis manuellement. Les 34 caisses n’ont heureusement pas été touchées, «sinon, il n’aurait plus été possible de payer».
Les conseils de Konrad Pfister
- Souscrire une cyberassurance!
- Lors de la souscription de la cyberassurance, remplir le questionnaire avec un spécialiste.
- S’assurer que l’équipe spécialisée de l’assurance dispose d’une expérience dans la gestion des cyberattaques.
- Protéger particulièrement les données sensibles, par exemple dans un cloud.
- Désigner une personne à même de faire le lien entre la task force et l’entreprise, qui connaisse bien l’exploitation et l’infrastructure informatique de cette dernière.
- Ne jamais répondre aux tentatives de contact des cybercriminels et ne surtout pas payer, sinon les pirates reviendront.
- Immédiatement signaler tout incident à la police et aux autorités fédérales.
- Prévoir un plan d’urgence analogique au cas où tous les ordinateurs tomberaient en panne.
- Investir dans la cybersécurité: ce ne sont pas des dépenses, mais des investissements pour l’avenir.
Lisez l’article complet dans Panissimo du 29 août.
Diego Schwerzmann
Photo: Konrad Pfister/zvg