En ce 1er décembre 2017, Thomas Baltensperger, un client de la Mobilière, commence sa journée en lisant le journal devant une tasse de café dans sa menuiserie de Bülach (ZH). Comme son père avant lui, il dirige cette PME spécialisée dans l’aménagement d’intérieur. «Tout à coup, il y a eu de l’agitation dans le bureau, explique l’entrepreneur de 53 ans. J’entendais les collègues se plaindre de problèmes informatiques. Ils n’arrivaient plus à ouvrir aucun fichier ni aucun e-mail.»

Une scène digne d’un roman policier. Pour leur spécialiste externe en informatique intervenu immédiatement, il s’agissait bel et bien d’une cyberattaque. «Impuissant, notre expert a même vu le pirate informatique, qui était encore sur le serveur, crypter toutes les données et en effacer certaines.» Pour débloquer les données, le hacker a exigé une rançon de trois bitcoins. Mais Thomas Baltensperger ne cède pas à ce chantage. Il fait arrêter le système informatique et dépose auprès de la police une plainte qui, hélas, reste sans suite.

Repenser son approche
La cyberattaque a paralysé non seulement les ordinateurs de la PME, mais aussi trois machines à commande numérique de précision pour découper le bois. En résumé, c’est toute la menuiserie qui s’est retrouvée à l’arrêt. «J’ai dû effectuer un virage à 180°. Jamais je n’aurais cru un tel scénario possible.» Jusque-là, il imaginait son entreprise exposée surtout à des risques d’incendie ou des dangers naturels. Après cette douloureuse expérience, Thomas Baltensperger a dû ajouter un autre risque à sa liste.

Il suffit d’un clic
La société Baltensperger a été victime d’un cheval de Troie. Les pirates s’en servent pour faire entrer un maliciel dans l’ordinateur de leur victime au moyen d’une pièce jointe à un e-mail en apparence anodin. «C’est ce qui a dû se produire chez nous, estime Thomas Baltensperger. Pris dans le feu de l’action, un collaborateur a dû ouvrir une pièce jointe infectée.» Mais il ne fait de reproches à personne. Après mûre réflexion, il ne s’en fait pas non plus. «Bien entendu, je me suis demandé où j’avais commis une erreur. Des spécialistes m’avaient assuré que notre système de sécurité informatique suffisait pour la taille de notre entreprise et notre domaine d’activités.» Il sait maintenant que la protection la plus efficace, à savoir renoncer aux e-mails et à Internet, n’est pas envisageable.

De saines précautions
Après cette attaque, il a fallu acheter du nouveau matériel et faire intervenir un spécialiste pour tout reprogrammer. La facture a ainsi atteint un montant à cinq chiffres. «Nous avons eu de la chance, commente Thomas Baltensperger. Notre responsable informatique à l’interne effectue en effet chaque semaine une sauvegarde de toutes nos données sur un disque dur externe.» Ainsi, «seul» le travail d’une semaine a été perdu. Le système informatique de la PME a été réinstallé le temps d’un week-end. Trois jours après l’attaque, l’environnement de données avait été recréé. Cette cyberattaque montre l’utilité d’être bien assuré: depuis sa mésaventure, Thomas Baltensperger a souscrit une couverture de cyberprotection auprès de la Mobilière Bülach.