Fin 2019, en pleine trêve des confiseurs, les serveurs de Cousin Surgery sont attaqués. À l’époque, la PME, qui développe des implants textiles chirurgicaux destinés à la chirurgie viscérale et vertébrale, reconstruit ses réseaux informatiques. Contre toute attente, une sauvegarde sur bande magnétique va lui permettre de relancer son activité sous trois jours, sans que cela n’impacte son chiffre d’affaires. Avant cela, la notion de cybersécurité restait vague pour l’entreprise nordiste (150 salariés, 40 M€ de CA).
5 tentatives de piratage par mois
Depuis l’attaque, un budget est dédié et son montant évolue graduellement chaque année. En 2024, la PME a consacré 100 000 euros d’investissements au sujet. Dernièrement a été a mis en place un processus de double authentification auquel doivent se plier ses salariés depuis une tentative d’usurpation d’identité à l’été 2024. "On subit quatre à cinq tentatives de piratage par mois", résume François Hénin, directeur général de Cousin Surgery.
Un audit tous les ans
Pour parfaire sa défense, l’entreprise se soumet à un audit annuel durant lequel des exercices d’intrusion sont menés pour identifier des failles de sécurité. Le tout en changeant à chaque fois de prestataire, pour bénéficier d’un regard neuf. "Cela nous permet de prioriser nos actions en matière de protection informatique", explique François Hénin. "Nous n’aurions jamais pensé qu’une petite entreprise du fin fond du Nord de la France pourrait être attaquée. Les PME ne peuvent plus faire l’autruche. Il faut absolument que les dirigeants acceptent d’y consacrer des moyens".
