Bordeaux

Commerce

Comment Sports Aventure a rebondi après un piratage informatique

Par Astrid Gouzik, le 12 janvier 2022

Outre ses deux magasins situés en plein cœur de Bordeaux, Sports Aventure, le spécialiste de la vente de matériel de sport pouvait s’appuyer sur l’activité de son site e-commerce… Mais à l’été 2021, cet équilibre délicat est soudainement mis à mal par une tentative de cyberattaque.

David Ducourneau, PDG de Sports Aventure, a repris en 2015 cette entreprise bordelaise, fondée par son grand-père. 
David Ducourneau, PDG de Sports Aventure, a repris en 2015 cette entreprise bordelaise, fondée par son grand-père.  — Photo : Anne Cesbron

Selon une étude de la CPME, 44 % des entreprises de 9 à 49 salariés déclaraient en 2019 avoir déjà subi une ou plusieurs attaques ou tentatives d’attaques informatiques. Pour certaines, ces attaques sont fatales, pour d’autres la panique de voir leur business paralysé déclenche un sursaut salvateur.

Au cœur de l’été 2021, la PME bordelaise Sports Aventure (23 salariés) a vu son avenir vaciller, de l’aveu même de son PDG, David Ducourneau, petit-fils du fondateur de l’entreprise née en 1972, et spécialisée dans la vente de matériel de sport (glisse, randonnée, alpinisme…). En plein mois d’août, le site de vente en ligne de l’enseigne présente des symptômes inquiétants, il est attaqué de toutes parts. "Nous les avons détectés rapidement car nos outils nous alertent. Deux ou trois indicateurs sont passés au rouge, une demi-heure plus tard, l’attaque était déjà cantonnée", raconte David Ducourneau. Mais à quel prix ? Pour limiter la casse, et éviter la fuite de données de clients, l’équipe du service informatique de l’entreprise doit réduire l’exploitation du site par les utilisateurs. Un coup dur pour Sports Aventure dont le chiffre d’affaires de 5 millions d’euros par an repose à 40 % sur son activité e-commerce.

Retrouver de la visibilité

"Nous avons complètement coupé l’accès au site durant sept jours, ensuite nous avons limité certains accès", détaille le PDG. Outre la perte de chiffre d’affaires engendrée par cette coupure, le site de Sports Aventure est aussi rapidement déréférencé par Google car les robots du géant californien n’y accèdent plus. Cette perte de visibilité se traduit par un moins bon taux de conversion (la proportion du trafic du site e-commerce qui se transforme en client).

Les deux mois suivants, la PME essuie une baisse de 40 % de son activité en ligne. "Heureusement, c’est une petite période pour nous", rassure David Ducourneau. Échaudé par cette expérience, le dirigeant décide de relancer un chantier gelé quelques mois plus tôt : la refonte du site pour isoler le "front office" du "back office".

"Depuis 2016, nous utilisons Magento, une plateforme open source, nous l’avons maintenu comme on pouvait jusqu’en 2021 mais l’outil présentait des failles génériques, assez monstrueuses, qui ont été exploitées par les pirates", explique-t-il. L’entreprise planchait sur ce projet de migration du front office depuis plusieurs mois, mais la crise du Covid, succédant à la crise des Gilets Jaunes, le commerce, situé en plein centre-ville de Bordeaux, avait préféré retarder sa mise en œuvre pour préserver ses capitaux.

En septembre 2021, la PME n’a plus le choix et investit 70 000 euros pour s’offrir un nouveau site internet "complètement au goût du jour, en progressive web app (un site web optimisé pour la navigation mobile et censé ressembler à une application native, NDLR), avec des temps de chargement optimisés", s’enthousiasme David Ducourneau. Sept personnes ont bûché sur cette refonte, deux personnes en interne et des prestataires.

Peaufiner sa transition numérique

Cette évolution technologique apporte son lot de nouvelles potentialités de croissance. "Nous arrivons à nouveau à faire de l’acquisition de trafic grâce au référencement naturel parce que le site correspond aux standards du moment. Cette tentative de piratage a été un mal pour un bien… on s’en serait passé car nous avons été contraints de faire cette migration dans l’urgence mais si nous n’avions pas été aussi réactifs, nous aurions perdu davantage de chiffre d’affaires", insiste le PDG. "On aurait pu mourir d’une attaque pareille".

Maintenant que le site internet a retrouvé son niveau d’activité d’avant la cyberattaque, l’objectif pour 2022 est de renouer avec la dynamique de croissance de 15 % à 20 % par an que connaissait le site internet de l’entreprise. Et de parachever ainsi la transition numérique enclenchée par David Ducourneau lorsqu’il a repris les rênes de l’entreprise en 2015, après avoir créé une start-up dans le domaine du vin. À son arrivée, il avait entrepris d’unifier les différentes activités de l’entreprise, notamment en implémentant un ERP (logiciel de gestion intégré). Avec cette première phase de sa digitalisation, Sports Aventure a réussi à exposer l’intégralité de son stock magasin sur son site et a ainsi divisé son volume de stock par deux. "Nous disposons aujourd’hui d’un stock de moins de 100 jours, plus adapté à la taille de l’entreprise et la saisonnalité de notre activité", conclut-il.

Poursuivez votre lecture

Plus de Newsletters

Déjà abonné à une newsletter gratuite ? Inscrivez-vous ici à une autre édition