ISFSC : « Nous n’avons perdu que 2 jours de données. »

Liliane Fanello Publié le - Mis à jour le

Entreprise Début février, l’Institut supérieur de formation sociale et de communication (ISFSC) à Bruxelles a été infecté par un cryptolocker. En quelques minutes, celui-ci a rendu d’innombrables fichiers totalement inutilisables. Explications de Laetitia Pottiez, responsable de la communication web à l’ISFSC.

L’attaque a été déclenchée via un mail frauduleux que certains des membres de l’école ont reçu dans leur boîte de réception. Ce mail était envoyé sous couvert de BPost. Il contenait le logo de la société et un lien à cliquer pour tracer un soi-disant colis. Malheureusement, certains membres ne sont pas méfiés et ont cliqué, ce qui a déclenché une chaine infernale.

Nos ordinateurs étant tous connectés en réseau, cela a provoqué le téléchargement, sur l’ensemble des serveurs de l’institution, de ce qu’on appelle un cryptolocker : un code malveillant qui renomme l’ensemble des fichiers et les rend inutilisables sans une clé de décryptage.

Assez rapidement, nous nous sommes rendu compte que quelque chose de grave se passait. Mais ça va très vite, quelques minutes à peine ! Le temps d’identifier ce qui était en train d’arriver, notre serveur était déjà touché. Très peu de temps après l’attaque, nous avons reçu un mail des attaquants avec une demande de rançon en échange de la clé pour déverrouiller nos fichiers.

Pour nous, il n’était pas question de payer. Les deux personnes du service technique et logistique présentes ce jour-là n’auraient pas pu gérer le problème seules, alors nous avons constitué une équipe pluridisciplinaire d’une dizaine de personnes compétentes pour intervenir.

Cette équipe a commencé par éteindre tout afin d’éviter la propagation. Parallèlement, nous avons averti, par tous les moyens possibles y compris le téléphone et l’affichage, tous nos collègues de la gravité de la situation. Le message se voulait aussi pédagogique. C’est en effet très compliqué de déclarer qu’on a cliqué sur le lien, c’est pourquoi il fallait dédramatiser cet aspect. Cela aurait pu arriver à n’importe quel membre du personnel, d’autant que les méthodes d’attaque sont de plus en plus élaborées et adaptées à la logique d’entreprise.

Ensuite nous avons installé un anti-virus et avons analysé, une à une, nos 200 machines. Nous avons tout nettoyé et avons changé les mots de passe. Tout cela a pris trois jours.

Notre grande chance a été que nos backups ne sont pas stockés sur le cloud, mais ailleurs physiquement. Ainsi nous avons pu relancer la sauvegarde. Nous n’avons perdu que deux jours de données. Sans cela, cela aurait pu être plus de 15 ans de données stockées numériquement complètement perdues !

Enfin, nous avons aussi contacté la Computer Crime Unit qui nous a conseillé de porter plainte. Depuis lors, nous avons décidé de prendre davantage de précautions encore, peut-être de former le personnel.

Mais nous ne sommes pas tous égaux face à l’informatique. Bien qu’on nous pousse vers le « tout au numérique », une école comme la nôtre n’a pas les moyens d’avoir des machines extrêmement sécurisées.

C’est souvent là-dessus que nous faisons des économies.

Liliane Fanello

Facebook

Ailleurs sur le web

Les + consultés de la semaine

  1. 1
    Vidéo
    Pourquoi la famille Blokker veut vendre ses actions ? Et à qui ?

    Les finances du groupe Blokker ne sont pas brillantes ; ce n’est un secret pour personne. La Libre s’en faisait l’écho le 23 octobre et rapportait les inquiétudes du personnel belge francophone des magasins quant à l’avenir de l’enseigne à court ...

  2. 2
    Chronique
    Des risques climatiques sans frontières

    Les interdépendances entre États génèrent des menaces particulières. Notre pays est particulièrement exposé aux effets indirects du changement climatique.

  3. 3
    Une montre belge au poignet de Macron, Merkel et Trump pour le centenaire de l'armistice

    C'est une maison horlogère belge qui a été choisie pour imaginer une montre hommage à l'occasion du centenaire de l'armistice de la Première Guerre mondiale.
    Si la Belgique est surtout connue à l'étranger pour ses frites et ses bières, ...

  4. 4
    Pour Lufthansa, Brussels Airlines n’existe plus…

    Brussels Airlines est-elle morte ? Si l’on s’en tient uniquement aux derniers résultats publiés par Lufthansa, qui a racheté la totalité de la compagnie belge début 2017, la réponse est oui. Le nom de Brussels Airlines n’est ainsi évoqué nulle part ...

  5. 5
    Carrefour, Louis Delhaize, Cora et Match vont acheter leurs produits ensemble: voici en quoi il s'agit d'une bonne nouvelle pour le consommateur

    Le groupe Carrefour Belgique et la centrale d'achat Provera Belux, qui représente les enseignes de grande distribution Cora, Louis Delhaize, Match, Smatch et Délitraiteur, ont conclu un accord afin d'acheter des produits en commun pour la Belgique ...

cover-ci

Cover-PM