Comment s’est déroulée la cyberattaque que vous avez subie le 25 août dernier ?
Vendredi 25 août, nos systèmes ont détecté un nombre anormalement élevé de requêtes pour se connecter aux espaces assurés de nos adhérents. Cela nous a alertés. Nous avons donc décidé de fermer les espaces assurés, et ne les avons rouverts que le lundi suivant. En analysant les données, nous avons compris que des pirates informatiques avaient acheté ou s’étaient procuré des couples identifiant/mot de passe, qui avaient fuité sur d’autres sites et qu’ils essayaient de les utiliser pour accéder à nos espaces.
Combien de vos adhérents ont été concernés par ces intrusions ?
Quelques dizaines de clients ont été touchées. Nous les avons tous contactés et vérifié leurs dossiers pour s’assurer qu’il n’y avait pas eu de changement de RIB par exemple. Nous avons ensuite réinitialisé les mots de passe de l’ensemble de nos clients. Nous avons également renforcé la sécurité de notre site en ajoutant un captcha (authentification par question-réponse, NDLR). Depuis, d’autres tentatives d’accès ont eu lieu, sans succès. Mais il y en aura d’autres, nous restons vigilants.
Cette attaque a-t-elle généré des pertes d’exploitation ?
Non, car la seule conséquence pour nous a été la fermeture de nos espaces adhérents durant un week-end.
Est-ce la première fois que vous êtes victime d’une telle attaque ?
Oui, mais des tentatives d’attaque, nous en enregistrons tous les jours. C’est une préoccupation quotidienne, comme pour tous nos confrères, car nous sommes dans un secteur très ciblé par les pirates informatiques.
Comment vous prémunissez-vous contre ces attaques ?
Nous abordons cette question sous trois angles. Nous travaillons d’abord à l’éducation de nos collaborateurs, car une attaque reste souvent due à une maladresse humaine. Nous avons également amélioré la sécurisation de nos services. Nous disposons pour cela d’un centre des opérations de sécurité externalisé, qui sonde notre système pour détecter les anomalies. Notre responsable de la sécurité des systèmes d’information est aussi là pour s’assurer de la sécurité de nos services. Et nous disposons d’outils de renforcement de la sécurité (tels que les captchas). Mais ce qui a beaucoup aidé, ce sont les simulations de crise qui nous réalisons tous les ans. Elles ont notamment permis à la cellule de crise d’avoir les bons réflexes, de savoir comment s’organiser, rapidement. Par ailleurs, tout le comité de direction (commercial, client, communication, DSI, etc.) a été tout de suite impliqué.
Êtes-vous assurés contre le risque cyber ?
Nous avons en effet contracté une assurance il y a deux ans, car ce risque est de plus en plus présent.
Qu’en est-il de vos clients ? Comment répondez-vous aux besoins accrus des entreprises que vous assurez, en matière de cybersécurité ?
Les grosses PME et les ETI sont très en demande d’assurance contre le risque cyber. Par contre, il y a un gros travail d’évangélisation à faire auprès des entreprises de moins de 100 salariés. Début 2023, nous sommes entrés au capital du courtier en assurance sécurité et cyber Resco, qui est aujourd’hui une de nos filiales et nous permet de proposer ce service à nos adhérents. C’est d’ailleurs à ce courtier que nous avions fait appel pour trouver notre propre assurance cyber.
