ISFSC : « Nous n’avons perdu que 2 jours de données. »

Liliane Fanello Publié le - Mis à jour le

Entreprise Début février, l’Institut supérieur de formation sociale et de communication (ISFSC) à Bruxelles a été infecté par un cryptolocker. En quelques minutes, celui-ci a rendu d’innombrables fichiers totalement inutilisables. Explications de Laetitia Pottiez, responsable de la communication web à l’ISFSC.

L’attaque a été déclenchée via un mail frauduleux que certains des membres de l’école ont reçu dans leur boîte de réception. Ce mail était envoyé sous couvert de BPost. Il contenait le logo de la société et un lien à cliquer pour tracer un soi-disant colis. Malheureusement, certains membres ne sont pas méfiés et ont cliqué, ce qui a déclenché une chaine infernale.

Nos ordinateurs étant tous connectés en réseau, cela a provoqué le téléchargement, sur l’ensemble des serveurs de l’institution, de ce qu’on appelle un cryptolocker : un code malveillant qui renomme l’ensemble des fichiers et les rend inutilisables sans une clé de décryptage.

Assez rapidement, nous nous sommes rendu compte que quelque chose de grave se passait. Mais ça va très vite, quelques minutes à peine ! Le temps d’identifier ce qui était en train d’arriver, notre serveur était déjà touché. Très peu de temps après l’attaque, nous avons reçu un mail des attaquants avec une demande de rançon en échange de la clé pour déverrouiller nos fichiers.

Pour nous, il n’était pas question de payer. Les deux personnes du service technique et logistique présentes ce jour-là n’auraient pas pu gérer le problème seules, alors nous avons constitué une équipe pluridisciplinaire d’une dizaine de personnes compétentes pour intervenir.

Cette équipe a commencé par éteindre tout afin d’éviter la propagation. Parallèlement, nous avons averti, par tous les moyens possibles y compris le téléphone et l’affichage, tous nos collègues de la gravité de la situation. Le message se voulait aussi pédagogique. C’est en effet très compliqué de déclarer qu’on a cliqué sur le lien, c’est pourquoi il fallait dédramatiser cet aspect. Cela aurait pu arriver à n’importe quel membre du personnel, d’autant que les méthodes d’attaque sont de plus en plus élaborées et adaptées à la logique d’entreprise.

Ensuite nous avons installé un anti-virus et avons analysé, une à une, nos 200 machines. Nous avons tout nettoyé et avons changé les mots de passe. Tout cela a pris trois jours.

Notre grande chance a été que nos backups ne sont pas stockés sur le cloud, mais ailleurs physiquement. Ainsi nous avons pu relancer la sauvegarde. Nous n’avons perdu que deux jours de données. Sans cela, cela aurait pu être plus de 15 ans de données stockées numériquement complètement perdues !

Enfin, nous avons aussi contacté la Computer Crime Unit qui nous a conseillé de porter plainte. Depuis lors, nous avons décidé de prendre davantage de précautions encore, peut-être de former le personnel.

Mais nous ne sommes pas tous égaux face à l’informatique. Bien qu’on nous pousse vers le « tout au numérique », une école comme la nôtre n’a pas les moyens d’avoir des machines extrêmement sécurisées.

C’est souvent là-dessus que nous faisons des économies.

Liliane Fanello

Facebook

Ailleurs sur le web

Les + consultés de la semaine

  1. 1
    Vidéo
    "Leroy est devenue l’emmerdeuse du moment, mais avec un bon dividende…"

    On se souvient des rapports difficiles qu’entretenait feu Didier Bellens avec le pouvoir politique lorsqu’il était à la tête de Belgacom. Ses derniers mois de mandat à la tête de l’entreprise publique ont été un calvaire. La cote de Dominique Leroy ...

  2. 2
    Reportage
    Un nouveau monde et des logements à Pairi Daiza : à quoi ressemble l'énorme chantier en cours

    La Libre a pu visiter, en avant-première, “The Last Frontier”, le nouveau et 8e monde en construction à Pairi Daiza, qui sera accessible au printemps. Ce monde abrite aussi les premiers hébergements du parc . Immersion.

  3. 3
    Ilham Kadri, nouvelle CEO de Solvay: "J’aime simplifier la complexité"

    Solvay a choisi Ilham Kadri pour succéder à Jean-Pierre Clamadieu. La nouvelle CEO va devoir engranger les profits du virage stratégique amorcé il y a cinq ans par son prédécesseur. Le développement durable et la diversité sont ses chevaux de ...

  4. 4
    Le succès fou des trottinettes Lime à Bruxelles

    Deux mois seulement après le lancement de Lime à Bruxelles, le service de mobilité urbaine en free-floating fait déjà partie intégrante du quotidien des Bruxellois. Au total, plus de 220.000 kilomètres ont déjà été parcourus en trottinette électrique Lime dans les rues de la capitale.

  5. 5
    Proximus : Qui sont ces administrateurs représentant l’État sous pression ?

    Depuis quelques jours, des questions se posent sur le rôle des administrateurs représentant l’État belge (NdlR : actionnaire de Proximus à hauteur de 53,5 % des actions) au sein du conseil d’administration (CA) de Proximus. Deux questions viennent à ...

cover-ci

Cover-PM