Monsieur Nygren, à quel moment avez-vous pris conscience que vous étiez victime d’une cyberattaque?
Lorsque j’ai découvert que les noms des fichiers contenaient un message m’invitant à contacter les pirates par e-mail. J’ai alors su avec certitude que des cybercriminels professionnels étaient à l’œuvre. Ils avaient crypté tous nos fichiers, paralysant notre exploitation. À cela s’est malheureusement ajouté le fait que nos fichiers de sauvegarde étaient inexploitables en raison d’une erreur chez le prestataire informatique externe.
Quelle a été la durée d’interruption provoquée par la cyberattaque? Combien de temps vous a-t-il fallu pour reprendre un cours d’exploitation normal?
Cela m’a pris une semaine entière pour décrypter les fichiers et remettre le système informatique en état. Ensuite, nous avons dû saisir manuellement toutes les informations de la semaine précédente relatives aux affaires en cours.
Quels conseils donneriez-vous aux autres entrepreneurs?
La question n’est pas tant de savoir si une entreprise sera victime d’une cyberattaque, mais quand elle le sera. Il est relativement facile pour un bot de déceler des failles dans un système. C’est pourquoi je recommande d’investir dans la sécurité informatique et de la mettre à jour. Il faut en outre protéger les back-up de plusieurs façons et les contrôler régulièrement. Enfin, les collaborateurs doivent impérativement être sensibilisés aux risques de cyberattaques, comme ceux venant d’e-mails envoyés par des expéditeurs malveillants.