Duran Mor (43 ans) est un homme positif. Il rit beaucoup. Depuis quinze ans, il possède et dirige les boulangeries Mor à Brugg, Bad Zurzach et Villnachern avec ses frères Murat et Mustafa. Ces derniers, boulangers, s’activent surtout au fournil ou en boutique. Lui-même s’occupe de l’administratif, comme la comptabilité, et de la gestion du personnel.

Le 6 avril 2020, en plein semi-confine-ment, Duran Mor n’a cependant pas le cœur à rire. Alors qu’il traite la comptabilité, son ordinateur se bloque subitement. Il ne peut rien activer, n’a plus accès aux factures, aux livraisons en cours ni aux données clients. «Lorsque j’ouvrais un document, un tas de signes bizarres s’affichaient», se souvient-il. Duran Mor appelle l’entreprise qui a installé le système informatique des trois boulangeries. Verdict: cyberattaque. Le gérant se rappelle à présent l’e-mail suspect de son prétendu opérateur télécom, dont il a ouvert la pièce jointe machinalement quelques jours plus tôt. Cet e-mail a installé un cheval de Troie qui a chiffré toutes les données. Moyennant le paiement d’une rançon de 6500 dollars en bitcoins, les pirates déverrouilleront les données.

Payer la rançon, une mauvaise idée

Duran Mor pèse le pour et le contre: «Je n’avais pas d’assurance cyberprotection et le dernier back-up exploitable remontait à un an. Le processus de sauvegarde s’était arrêté à notre insu.» Sur le point de verser la rançon réclamée, Duran Mor se ravise néanmoins en accord avec l’entreprise informatique: tout paiement alimente le fonds de commerce des cybercriminels.

Aidé de ses frères et de collaborateurs, il restaure péniblement les factures en cours et les documents des livraisons effectuées. Un travail titanesque. Comme si cela ne suffisait pas, les cybercriminels frappent encore deux semaines plus tard. «Les efforts précédents étaient anéantis!» La question d’une protection ne tarde pas à se poser. «Nous avons installé une mémoire centrale pour synchroniser et sécuriser les données tous les soirs à 23 h.»

Données de nouveau à jour

Après trois semaines, de nombreuses heures supplémentaires et plus de 5000 francs de dépenses, les données clés sont enfin à jour et la saisie directe des commandes dans le système peut reprendre.

«Je ne souhaite pas revivre de tels ennuis», déclare Duran Mor. Aussi souscrit-il avec ses frères une assurance cyberprotection de la Mobilière (voir encadré). Le gérant suivra aussi bientôt une formation de sensibilisation aux cyberrisques pour savoir comment réagir face aux cybermenaces. «Nous devrions ainsi être armés pour la prochaine attaque», conclut-il en riant (de nouveau).

Cette histoire, entre autres, est au sommaire du dernier numéro de Mobirama, la revue des clientes et des clients de la Mobilière.