L’activité reprend peu à peu son cours au sein de Lyophilise & Co (20 salariés et 5,7 M€ de CA). L’entreprise, implantée au sein de La Base à Lorient, a été victime d’une cyberattaque mi-août. La PME, spécialisée dans la vente de plats lyophilisés pour les navigateurs, les randonneurs ou encore les traileurs s’est retrouvée à l’arrêt total.
En une nuit, toute l’activité à l’arrêt
"On a tout perdu en une nuit", résume Ariane Pehrson, fondatrice et dirigeante de Lyophilise & Co. "Nous n’avions plus de site web, plus de boutique en ligne, plus de commandes, plus de caisse en magasin, plus d’ERP, plus d’outils informatiques pour la préparation des commandes, plus de gestion de stock, plus d’outils d’achats, plus de fiches clients ou fournisseurs… Toutes les données et leur structure ont été encryptées via un rançongiciel ainsi que les sauvegardes qui sont bloquées", détaille la dirigeante.
La cyberattaque concerne en réalité Octave, l’éditeur angevin de sites et de solutions de gestion intégrées. "Comme plusieurs dizaines d’entreprises clientes d’Octave, nous sommes donc les victimes collatérales d’une cyberattaque", constate Ariane Pehrson.
"Nous perdions près de 20 000 euros par jour. Il fallait réagir rapidement"
Des experts en cyberattaque, missionnés par l'assurance, sont affectés sur le dossier. Expérimentés, ils indiquent que "la situation peut durer trois semaines, trois mois, six mois." Pour la dirigeante et ses équipes, ce n’est pas tenable économiquement. "Nous perdions près de 20 000 euros par jour. Il fallait réagir rapidement", confesse, sans détour, la dirigeante. Et, avec ses équipes, elle retourne la situation. Après les étapes obligatoires que sont les dépôts de plainte à la police, à la CNIL (Commission nationale de l’informatique et des libertés), la déclaration à l’assurance, elle entrevoit une porte de sortie avec son assureur et un acteur morbihannais de l’e-commerce.
Un risque identifié et assuré
"Je ne remercierai jamais assez Jean-René Dufief, d’Axa Assurances à Lorient. Dès 2020, après le Covid, nous avions souhaité faire le point des forces et des faiblesses de la société. Pour Lyophilise qui se développe grâce au numérique, il avait identifié le risque cyber", se remémore la dirigeante. Ce faisant, Lyophilise a fait le choix de souscrire à un contrat couvrant ces risques. Concrètement, cela lui a permis de couvrir les pertes d’exploitation subies.
Autre levier actionné : l’outil pour travailler. En effet, dans le chaos de la cyberattaque, les équipes de Lyophilise ont eu recours au papier, crayons et à la calculatrice pour travailler a minima. "Ce n’était pas tenable. Nos collègues de la logistique ont été mis en congés une semaine. Il devenait urgent de trouver une solution et d’avoir une boutique en ligne." C’est alors qu’Ariane Pehrson et Pablo Gasnier, expert en e-commerce et en transformation digitale au sein de la société, ont l’idée de contacter Soledis, une PME morbihannaise spécialisée dans l’e-commerce.
Un site e-commerce créé en 4 jours
En plein coeur de l’été, Yoann Samson, directeur général de Soledis (40 salariés et 3,1 M€ de CA en 2022), comprend l’urgence et accepte le défi, un peu fou, de recréer un site e-commerce le plus rapidement possible. Il met sur pied une opération commando en interne. Dès le lendemain, une proposition commerciale est transmise à Lyophilise et acceptée.
Pendant que Soledis développait un site via la solution d’open source Prestashop, les salariés de Lyophilise ont passé "des heures, des jours, des soirées à recréer des fiches produits, rechercher les images, récupérer du contenu, consolider les données, propriétés, stock, prix de vente, pour alimenter en contenu le nouveau site internet".
Quatre jours plus tard, le site Lyophilise.fr est de nouveau actif et l’entreprise redémarre peu à peu. "Un grand merci à Soledis et à toute l’équipe Lyophilise & Co pour cette mobilisation extraordinaire, on se relève de nos cendres et on repart, chose incroyable et j’en suis sûre, encore plus fort", tient à souligner la dirigeante de la PME.
Une reconstruction pas à pas
Si Lyophilise a pu se relever, elle avance aujourd’hui sans son ancien ERP qui permettait un pilotage de l’entreprise à 360 degrés. Pour l’heure, elle rajoute des plugs ou des extensions supplémentaires au site comme la gestion des stocks et les achats. "Aujourd’hui, nous sommes toujours en mode dégradé et nous devons sécuriser l’entreprise mais cela n’arrête pas nos projets de développements en Europe du Nord et en Europe centrale. Au contraire, nous allons choisir les bons outils", positive Ariane Pehrson.
"On analyse souvent la santé financière de nos prestataires majeurs, mais sont-ils correctement protégés contre les cyberattaques ?"
En guide de conseils à d’autres entrepreneurs, elle glisse ceux-ci : "On analyse souvent la santé financière de nos prestataires majeurs, mais sont-ils correctement protégés contre les cyberattaques, ces maux si présents en France en 2024 ? Quel est l’impact chez moi s’ils subissent une cyberattaque ? Dans nos contrats qui nous lient, est-ce que ce risque est traité ? Qui en porte la responsabilité des sauvegardes, est-ce eux ou nous ? Si ce prestataire majeur est défaillant soudainement, est-ce que l’assurance me couvre des impacts négatifs que cela peut procurer ?" Autant de questions qui pourraient limiter l’impact d’une cyberattaque.
