Protection & Sécurité

Comment un pirate a fait tomber mon entreprise

6 Aug 2021

Les cyberattaques peuvent vous coûter bien plus que de l’argent et vous obliger à remettre votre vie en question. Voici l’exemple de Xander Koppelmans.

Cétait un jeudi matin ordinaire, il y a cinq ans. Goes, une petite ville du sud-ouest des Pays-Bas, se réveillait pour une nouvelle journée de travail ensoleillée. Xander Koppelmans, propriétaire dune petite entreprise de communication prospère, PHGR, travaille pour le gouvernement ainsi que pour des clients internationaux. Comme souventle chef d’entreprise devait assister à plusieurs réunions ce jour-là, mais à 10h30, ses projets ont subitement basculé.

Il était assis dans une salle de réunion, quand un de ses collègues a frappé à travers la vitre : « Nous avons été piratés. Tous les serveurs sont vides, tous les fichiers ont disparu. Que va-t-on faire maintenant ? » 

 

M. Koppelmans a éclaté de rire. 

 

« Je pensais qu’il n’y avait pas lieu de s’inquiéter » se souvient-il cinq ans plus tard. « Nous avions trois serveurs de secours, jétais donc convaincu que nos projets étaient en sécurité. Nous avons simplement débranché tous nos appareils et sommes rentrés chez nous puisque nous ne pouvions plus travailler ce jour-là. Je croyais qu’on ne perdrait qu’un seul jour à récupérer les fichiers, et que tout rentrerait dans l’ordre. »Malheureusement pour lui, les choses n’ont pas été aussi simples, loin de là.

 

Les serveurs de secours étaient également vides. Tout comme les postes de travail, les cartes SD et les disques durs externes. « Cest à ce moment-là que les choses ont pris une tournure beaucoup plus dramatique. Il restait quand même une chose qui pouvait nous sauver : la récupération de données, » poursuit M. Koppelmans. Il a fait appel à un service de récupération et on lui a dit quil pourrait récupérer 80 % de ses données. 

 

Sachant que ces dommages seraient déjà coûteux, la nouvelle lui a donné de lespoir, jusquà ce quil apprenne quil sagirait de 80 % de chaque dossier. « Il y avait des bandes sur chaque photo, vidéo et publicité. Toutes les données récupérées étaient corrompues. On sest retrouvé avec un tas de millions et de millions de fichiers endommagés. J’ai alors su que c’était une perte totale et que nous étions dans une impasse. » conclut M. Koppelmans.

 

 

Corrupted photos
Koppelmans pensait pouvoir récupérer 80% des fichiers. En réalité, il s'agissait de 80 % de chaque fichier. Voici à quoi ressemblaient les photos corrompues.

 

N'attendre pas pour agir

Xander Koppelmans a fondé son entreprise en 1991, avec seulement deux personnes dans son équipe. « Je voulais faire de mon hobby ma profession et faire ce que jaime. Je vivais mon rêve » dit lentrepreneur.  

 

Et lentreprise se développait avec succès. « Nous navons même pas eu à faire de publicité pour notre travail. Tout ce que nous avons fait, cest travailler dur et bâtir de bonnes relations avec nos clients. Lors de lattaque, nous avions 90 projets en cours, environ 400 comptes clients actifs, 8 employés et 30 freelances. »

Contrairement à de nombreuses autres petites entreprises, M. Koppelmans a toujours été conscient des risques liés à la cybersécurité et a investi dans la protection des données dès lapparition des premiers virus et spams. « J’ai appris que nos clients n’achetaient pas seulement des photos chez nous, mais également de la sécurité. Vous pouvez avoir le meilleur photographe, mais si vous navez pas confiance en sa capacité à fournir son travail, vous ne pouvez pas travailler avec lui. Cest pourquoi nous avons engagé un administrateur informatique professionnel doté de solides compétences en matière de sécurité et nous avons mis en place plusieurs systèmes de sauvegarde internes. En effet, il ny avait quune connexion RNIS lente qui ne nous permettait pas de faire des sauvegardes à distance, ainsi quun pare-feu. »   

 

Pourtant, M. Koppelmans ne sattendait pas à ce que quelquun attaque lagence. « Comme beaucoup dautres petites entreprises, nous pensions naïvement que personne ne penserait à nous attaquer. Notre spécificité consiste à réaliser des photos de bébés, de bâtiments et de nourriture. Cest un univers qui, à première vue, ne présente pas grand intérêt. » Et pourtant, lentreprise a été piratée. Tout cela à cause de mots de passe trop faibles. 

 

Testez gratuitement ESET Secure Authentication

« Nous utilisions des mots de passe dune dizaine de caractères, comprenant des chiffres et des lettres majuscules. Eh bien, je sais maintenant quil faut environ 15 minutes à un pirate pour détourner ces mots de passe, » explique M. Koppelmans.

 

Une attaque aux conséquences incalculables

Ce qui sest passé en avril 2015 était une attaque par force brute. « C’était comme un cocktail Molotov jeté à travers notre fenêtre. Le pirate avait essayé des millions de combinaisons de caractères pour les noms d’utilisateur et les mots de passe jusqu’à ce qu’il parvienne à entrer », explique M. Koppelmans. « Dans les journaux de logs du serveur, nous avons vu que dautres pirates avaient également frappé à notre porte, jusqu'à celui-ci qui a finalement réussi à entrer. »

 

L’attaque a causé des dommages immédiats à hauteur de 250 000 euros. Cest la valeur approximative des projets détruits. Juste après lattaque, M. Koppelmans est allé voir la police. « La première chose quils m’ont demandée, cest si javais une description ou des images du criminel, » poursuit M. Koppelmans, amusé. Cétait le premier signe que lenquête ne donnerait certainement pas grand-chose.  

 

Deux semaines plus tard, laffaire a finalement été confiée au département Cybercriminalité. « Ils ont dit que lattaque venait probablement de létranger et quen raison du manque de pouvoirs, de finances et de moyens, ils ne seraient pas en mesure didentifier le responsable. On ma dit de ne pas garder espoir car je ne serais probablement quun chiffre de plus dans les statistiques. »    

 

Au lieu dabandonner immédiatement, M. Koppelmans a engagé un pirate informatique, qui a découvert que lattaque provenait probablement de Chine. La motivation et le but ? Impossible de le savoir. Cétait un résultat très vague, mais M. Koppelmans ne pouvait rien faire dautre. 

 

Certains clients ont été compréhensifs face à la situationNéanmoins, lagence devait tout de même tenir ses promesses. « La meilleure solution était de tout recommencer. Au cours des quatre mois suivants, nous avons passé des jours et des nuits à refaire les photos et les vidéos. Toutefois, il y avait certains projets que nous ne pouvions pas corriger. Lun dentre eux comprenait par exemple une séquence de photos dun pont en construction à lépoque, dont la construction était à présent terminée. » Les clients dont les projets ne pouvaient être récupérés ont été remboursés. Et comme lentreprise navait pas la capacité daccueillir de nouveaux prospects et de nouveaux projets, la perte financière sest avérée bien plus importante que prévue. M. Koppelmans a calculé que les dommages sélevaient à environ 3,5millions deuros au total. 

 

Mais à cette époque, M Koppelmans a perdu bien plus que de l’argent. « L’équipe a perdu sa magie, sa confiance et a commencé à développer des angoisses. Certains collaborateurs sont partis. Avant lattaque, nous écoutions de la musique, nous avions un chien et un oiseau au bureau, et nous nous amusions ensemble. Nous étions une famille. Tout cela a disparu. Nous avons commencé à nous sentir stressés et submergés par le travail. Ce n’était pas tant l’argent, mais ce coût caché, et c’est ce qui m’a abattu. Finalement, jai souffert dun burn-out important et jai été dans l'incapacité de travailler pendant trois mois. »  

Après cela, M. Koppelmans a essayé de sauver lentreprise pendant deux autres années. « En février 2017, mon comptable m’a conseillé de déposer le bilan. Je savais qu’il avait raison : notre capacité à générer du profit avait disparu. »

 

ESET - Coût de la cybercriminalité - Rapport Ponemon 2019

 

Poursuivre son rêve, à nouveau

Bien que ce fut hélas une évidence, fermer lentreprise na pas été facile. « Imaginez vivre de votre rêve pendant 26 ans et tout à coup, le voir sarrêter brutalement. Cest une chose impossible à envisager. Jai toujours été bienveillant avec les gens et je m’efforce de faire de mon mieux, mais dun seul coup, cétait comme inutile et gaspillé... pour rien. J’ai échoué à cause de quelque chose dont je n’étais même pas conscient. Mon esprit était rempli des pensées les plus sombres à ce moment-là, » se souvient M. KoppelmansFinalement, ce sont les clients qui lont tiré daffaire. « Ils mont dit de ne pas abandonner et mont promis dacheter mes services si je continuais à faire du bon travail. »  

 

La même année, Xander Koppelmans a créé une nouvelle agence de communication, tirant quelque chose de positif de cette tragédie. Il a beaucoup appris et a changé à bien des égards.

 

Il utilise désormais des mots de passe dau moins 30 caractères et un gestionnaire de mots de passe, ne clique pas sur les publicités en ligne suspectes, met régulièrement ses systèmes à jour, dispose dune connexion en fibre optique, et utilise des sauvegardes hors ligne et dans le Cloud. « J’ai tout organisé pour qu’en cas d’attaque, les données puissent être conservées. » 

 

Mais surtout, il est reparti de zéro et est revenu aux fondements de son travail. « Avant lattaque, je moccupais de beaucoup de paperasse, je navais pas beaucoup de temps pour la partie créative de mon travail. Jai réorganisé mes préférences, afin de pouvoir mieux me concentrer sur ce que jaime vraiment et passer aussi plus de temps avec mes enfants. Je peux choisir ce que je veux faire. De ce point de vue, ma qualité de vie est bien meilleure, » explique lhomme daffaires. 

 

Lorsquon lui demande comment il vit le fait de savoir que le cybercriminel ne sera probablement jamais attrapé, Xander Koppelmans répond : « Quand on y pense jour et nuit, ça donne des maux de tête. Jai cessé dréfléchir. Nous devrions tous avoir conscience que la cybercriminalité est une activité tentaculaire, et que tant que vous êtes en ligne, vous nêtes jamais protégé à 100 %. Il ny a quun seul moyen dempêcher les pirates de détruire votre entreprise : être bien préparé pour le moment où ils décident de frapper. » 

 

 Koppelmans_Interview_hacker_stole_my_life_Xander_portrait_photo
Xander Koppelmans

 

 


Chronologie des faits 
1991: Création de l’entreprise, 2 employés. 
1998: Sécurité informatique L’entreprise a déployé des pare-feux et des sauvegardes.  
2015: L’entreprise est en plein essor, elle emploie 8 collaborateurs et 30 freelances.  
2 avril 2015: Attaque par force brute de la société
14 avril 2015: Récupération partielle des données et recrutement d'un hacker éthique
14 février 2017: Xander Koppelmans dépose le bilan de sa société
2017: Xander Koppelmans fonde une nouvelle entreprise