fabrice interbev

Cyberattaque : Témoignage client INTERBEV

fabrice interbev
logo interbev attaque informatique

Pouvez-vous vous présenter vous et votre société ?

Je m’appelle Fabrice Scaramelli, je suis Directeur Administratif et Financier chez Interbev. Je gère différents services : le service cotisations, le service comptabilité, le service contrôle de gestion, le service informatique et le service bâtiment.

L’association est une interprofession. Nous regroupons tous les syndicats professionnels du monde de la viande des ruminants à savoir les espèces bovine, veaux, ovine, équine et caprine. Notre mission principale est de promouvoir à l’échelle nationale, européenne et pour les pays tiers la viande française auprès des consommateurs. Au niveau des pays tiers et européens nous facilitons l’exportation de nos animaux vivants sur les aspects réglementaires au niveau de la douane et du sanitaire. Nous effectuons ce travail en amont avec le ministre de l’agriculture et des finances.  

Dans quel contexte avez-vous connu Novatim ?

Nous avons subi une attaque informatique. Nous avions un informaticien qui avait mis en place tout notre réseau depuis des décennies et qui avait protégé l’entreprise par rapport à des attaques externes. Néanmoins nous n’avions pas pensé que l’attaque pouvait venir de l’intérieur.

Chaque collaborateur a un ordinateur portable et nous autorisons par rapport à notre charte informatique, que le collaborateur puisse l’utiliser à titre personnel. 

Pour la petite histoire, une collaboratrice est allée sur un site pirate pour télécharger des musiques. Ce site attendait son passage puis elle a reçu un message “Vous êtes piraté”. Quelques heures après, elle a reçu un message d’un pirate bis qui disait : “En analysant le site sur lequel vous étiez, qui est à risque, j’ai vu que vous aviez été attaqué, si vous voulez je peux vous aider.” Elle l’a donc appelé, un monsieur très gentil et très aimable, qui lui a dit “pour 100€ vous me donnez vos identifiants et mots de passe de votre ordinateur et je vous retire le virus”. Ensuite, elle a eu l’erreur de dire “ça tombe bien que vous ayez fait ça car c’est mon ordinateur professionnel”. Le pirate a donc pu remonter l’information à son organisation et a par la suite attaqué tous nos serveurs et nous avons perdu, dans un premier temps,  l’accès à  toutes nos données.

Vous n’aviez pas de solution antivirus à l’époque ?

Si, mais uniquement externe. La collaboratrice a donné ses identifiants et mots de passe et à l’époque nous n’avions pas l’intelligence artificielle qui permettait de dire si un comportement était normal ou anormal.

Nous avons travaillé sur l’attaque et nous avons pu détecter que ça venait des pays de l’Est grâce à Novatim. Les hackers ont commencé à pirater notre site un dimanche et ils ont finalisé l’attaque le jeudi suivant. Nous avons appelé notre informaticien qui nous a dit qu’il ne savait pas gérer ce genre de situation. Je n’avais rien prévu pour une attaque provenant de l’intérieur de l’entreprise. Bien sûr, ils ont eu le temps en 4 jours du dimanche au jeudi de récupérer nos sauvegardes et d’aller sur nos serveurs pour les crypter.

Pourquoi vous êtes-vous tourné vers Novatim suite à cette attaque informatique ?

Je connaissais une personne chez Novatim que j’ai donc appelée.  Je lui ai dit que nous avions été attaqués, ce à quoi il m’a dit que Novatim avait une cellule de crise pour gérer tout cela. Ensuite, j’ai mis en relation Novatim et mon informaticien.

Au bout de 24h, Novatim a mis en place une cellule de crise, a analysé tous les flux et a trouvé l’IP du poste du collaborateur à la base du piratage.

Nous n’avons pas pu récupérer la totalité de nos données. Toutefois, Novatim nous a permis de continuer à travailler. Nous avons été bloqués seulement quelques jours.

Suite à ça nous avons décidé de passer en contrat infogérance et cybersécurité avec Novatim et d’arrêter le contrat avec notre informaticien historique. 

Cette attaque informatique était il y a combien de temps ?

Il y a deux ans. Depuis, nous avons un technicien du support technique attitré chez Novatim, que nous voyons tous les vendredis matin. Il a cette capacité d’écoute et de formation. Il a appris aux collaborateurs de l’entreprise à ouvrir des tickets informatiques. Nous les obligeons à écrire leurs problématiques pour qu’ils fassent l’effort d’expliquer leur besoin. Le technicien intervient chez nous avec cet esprit de formation pour soulager le support. L’objectif est que chacun puisse être autonome. Tout le monde peut apprendre quelque chose, les collaborateurs ont appris à travailler avec l’informatique. Ce qu’on a appris grâce à vous d’ailleurs, c’est que 82% des attaques viennent de l’intérieur (par exemple, via les clés USB, actions de collaborateurs…).

En tant que PME, il vous faut lister les 5 grands métiers informatiques, il est difficile d’avoir accès à toutes les compétences en interne. Grâce à l’offre Novatim, nous pouvons avoir les 5 compétences informatiques réunies en un seul contact.

Quelles sont les problématiques que vous rencontrez le plus dans votre quotidien ? Vous ou vos collaborateurs ?

Nous avions ! Maintenant ça a été solutionné. Il y avait un manque d’éducation au niveau des risques et piratages informatiques donc un besoin de formation.

Le technicien Novatim intervenant le vendredi matin, va voir les collaborateurs, leur parler, voir leur logique, leur psychologie, leur lacune. Il n’est pas là pour juger, il est là pour qu’il y est moins d’appels au niveau du support informatique.

Il y avait aussi, un besoin de structurer tout ce qui est backup et sauvegarde.

C’est important de rappeler que si les pirates veulent nous pirater, ils le peuvent. La question est alors de se dire : comment fait-on pour tout remonter sans rien perdre ? Et dans ce cas, il y a une structuration de la sauvegarde à mettre en place.

Pour aller plus loin…

Nous vous proposons de découvrir le témoignage en vidéo :