Les cyberattaques peuvent vous coûter bien plus que de l’argent et vous obliger à remettre votre vie en question. Voici l’exemple de Xander Koppelmans.
C’était un jeudi matin ordinaire, il y a cinq ans. Goes, une petite ville du sud-ouest des Pays-Bas, se réveillait pour une nouvelle journée de travail ensoleillée. Xander Koppelmans, propriétaire d’une petite entreprise de communication prospère, PHGR, travaille pour le gouvernement ainsi que pour des clients internationaux. Comme souvent, le chef d’entreprise devait assister à plusieurs réunions ce jour-là, mais à 10h30, ses projets ont subitement basculé.
Il était assis dans une salle de réunion, quand un de ses collègues a frappé à travers la vitre : « Nous avons été piratés. Tous les serveurs sont vides, tous les fichiers ont disparu. Que va-t-on faire maintenant ? »
M. Koppelmans a éclaté de rire.
« Je pensais qu’il n’y avait pas lieu de s’inquiéter » se souvient-il cinq ans plus tard. « Nous avions trois serveurs de secours, j’étais donc convaincu que nos projets étaient en sécurité. Nous avons simplement débranché tous nos appareils et sommes rentrés chez nous puisque nous ne pouvions plus travailler ce jour-là. Je croyais qu’on ne perdrait qu’un seul jour à récupérer les fichiers, et que tout rentrerait dans l’ordre. » Malheureusement pour lui, les choses n’ont pas été aussi simples, loin de là.
Les serveurs de secours étaient également vides. Tout comme les postes de travail, les cartes SD et les disques durs externes. « C’est à ce moment-là que les choses ont pris une tournure beaucoup plus dramatique. Il restait quand même une chose qui pouvait nous sauver : la récupération de données, » poursuit M. Koppelmans. Il a fait appel à un service de récupération et on lui a dit qu’il pourrait récupérer 80 % de ses données.
Sachant que ces dommages seraient déjà coûteux, la nouvelle lui a donné de l’espoir, jusqu’à ce qu’il apprenne qu’il s’agirait de 80 % de chaque dossier. « Il y avait des bandes sur chaque photo, vidéo et publicité. Toutes les données récupérées étaient corrompues. On s’est retrouvé avec un tas de millions et de millions de fichiers endommagés. J’ai alors su que c’était une perte totale et que nous étions dans une impasse. » conclut M. Koppelmans.
N'attendre pas pour agir
Xander Koppelmans a fondé son entreprise en 1991, avec seulement deux personnes dans son équipe. « Je voulais faire de mon hobby ma profession et faire ce que j’aime. Je vivais mon rêve » dit l’entrepreneur.
Et l’entreprise se développait avec succès. « Nous n’avons même pas eu à faire de publicité pour notre travail. Tout ce que nous avons fait, c’est travailler dur et bâtir de bonnes relations avec nos clients. Lors de l’attaque, nous avions 90 projets en cours, environ 400 comptes clients actifs, 8 employés et 30 freelances. »
Contrairement à de nombreuses autres petites entreprises, M. Koppelmans a toujours été conscient des risques liés à la cybersécurité et a investi dans la protection des données dès l’apparition des premiers virus et spams. « J’ai appris que nos clients n’achetaient pas seulement des photos chez nous, mais également de la sécurité. Vous pouvez avoir le meilleur photographe, mais si vous n’avez pas confiance en sa capacité à fournir son travail, vous ne pouvez pas travailler avec lui. C’est pourquoi nous avons engagé un administrateur informatique professionnel doté de solides compétences en matière de sécurité et nous avons mis en place plusieurs systèmes de sauvegarde internes. En effet, il n’y avait qu’une connexion RNIS lente qui ne nous permettait pas de faire des sauvegardes à distance, ainsi qu’un pare-feu. »
Pourtant, M. Koppelmans ne s’attendait pas à ce que quelqu’un attaque l’agence. « Comme beaucoup d’autres petites entreprises, nous pensions naïvement que personne ne penserait à nous attaquer. Notre spécificité consiste à réaliser des photos de bébés, de bâtiments et de nourriture. C’est un univers qui, à première vue, ne présente pas grand intérêt. » Et pourtant, l’entreprise a été piratée. Tout cela à cause de mots de passe trop faibles.
« Nous utilisions des mots de passe d’une dizaine de caractères, comprenant des chiffres et des lettres majuscules. Eh bien, je sais maintenant qu’il faut environ 15 minutes à un pirate pour détourner ces mots de passe, » explique M. Koppelmans.
Une attaque aux conséquences incalculables
Ce qui s’est passé en avril 2015 était une attaque par force brute. « C’était comme un cocktail Molotov jeté à travers notre fenêtre. Le pirate avait essayé des millions de combinaisons de caractères pour les noms d’utilisateur et les mots de passe jusqu’à ce qu’il parvienne à entrer », explique M. Koppelmans. « Dans les journaux de logs du serveur, nous avons vu que d’autres pirates avaient également frappé à notre porte, jusqu'à celui-ci qui a finalement réussi à entrer. »
L’attaque a causé des dommages immédiats à hauteur de 250 000 euros. C’est la valeur approximative des projets détruits. Juste après l’attaque, M. Koppelmans est allé voir la police. « La première chose qu’ils m’ont demandée, c’est si j’avais une description ou des images du criminel, » poursuit M. Koppelmans, amusé. C’était le premier signe que l’enquête ne donnerait certainement pas grand-chose.
Deux semaines plus tard, l’affaire a finalement été confiée au département Cybercriminalité. « Ils ont dit que l’attaque venait probablement de l’étranger et qu’en raison du manque de pouvoirs, de finances et de moyens, ils ne seraient pas en mesure d’identifier le responsable. On m’a dit de ne pas garder espoir car je ne serais probablement qu’un chiffre de plus dans les statistiques. »
Au lieu d’abandonner immédiatement, M. Koppelmans a engagé un pirate informatique, qui a découvert que l’attaque provenait probablement de Chine. La motivation et le but ? Impossible de le savoir. C’était un résultat très vague, mais M. Koppelmans ne pouvait rien faire d’autre.
Certains clients ont été compréhensifs face à la situation. Néanmoins, l’agence devait tout de même tenir ses promesses. « La meilleure solution était de tout recommencer. Au cours des quatre mois suivants, nous avons passé des jours et des nuits à refaire les photos et les vidéos. Toutefois, il y avait certains projets que nous ne pouvions pas corriger. L’un d’entre eux comprenait par exemple une séquence de photos d’un pont en construction à l’époque, dont la construction était à présent terminée. » Les clients dont les projets ne pouvaient être récupérés ont été remboursés. Et comme l’entreprise n’avait pas la capacité d’accueillir de nouveaux prospects et de nouveaux projets, la perte financière s’est avérée bien plus importante que prévue. M. Koppelmans a calculé que les dommages s’élevaient à environ 3,5 millions d’euros au total.
Mais à cette époque, M Koppelmans a perdu bien plus que de l’argent. « L’équipe a perdu sa magie, sa confiance et a commencé à développer des angoisses. Certains collaborateurs sont partis. Avant l’attaque, nous écoutions de la musique, nous avions un chien et un oiseau au bureau, et nous nous amusions ensemble. Nous étions une famille. Tout cela a disparu. Nous avons commencé à nous sentir stressés et submergés par le travail. Ce n’était pas tant l’argent, mais ce coût caché, et c’est ce qui m’a abattu. Finalement, j’ai souffert d’un burn-out important et j’ai été dans l'incapacité de travailler pendant trois mois. »
Après cela, M. Koppelmans a essayé de sauver l’entreprise pendant deux autres années. « En février 2017, mon comptable m’a conseillé de déposer le bilan. Je savais qu’il avait raison : notre capacité à générer du profit avait disparu. »
Poursuivre son rêve, à nouveau
Bien que ce fut hélas une évidence, fermer l’entreprise n’a pas été facile. « Imaginez vivre de votre rêve pendant 26 ans et tout à coup, le voir s’arrêter brutalement. C’est une chose impossible à envisager. J’ai toujours été bienveillant avec les gens et je m’efforce de faire de mon mieux, mais d’un seul coup, c’était comme inutile et gaspillé... pour rien. J’ai échoué à cause de quelque chose dont je n’étais même pas conscient. Mon esprit était rempli des pensées les plus sombres à ce moment-là, » se souvient M. Koppelmans. Finalement, ce sont les clients qui l’ont tiré d’affaire. « Ils m’ont dit de ne pas abandonner et m’ont promis d’acheter mes services si je continuais à faire du bon travail. »
La même année, Xander Koppelmans a créé une nouvelle agence de communication, tirant quelque chose de positif de cette tragédie. Il a beaucoup appris et a changé à bien des égards.
Il utilise désormais des mots de passe d’au moins 30 caractères et un gestionnaire de mots de passe, ne clique pas sur les publicités en ligne suspectes, met régulièrement ses systèmes à jour, dispose d’une connexion en fibre optique, et utilise des sauvegardes hors ligne et dans le Cloud. « J’ai tout organisé pour qu’en cas d’attaque, les données puissent être conservées. »
Mais surtout, il est reparti de zéro et est revenu aux fondements de son travail. « Avant l’attaque, je m’occupais de beaucoup de paperasse, je n’avais pas beaucoup de temps pour la partie créative de mon travail. J’ai réorganisé mes préférences, afin de pouvoir mieux me concentrer sur ce que j’aime vraiment et passer aussi plus de temps avec mes enfants. Je peux choisir ce que je veux faire. De ce point de vue, ma qualité de vie est bien meilleure, » explique l’homme d’affaires.
Lorsqu’on lui demande comment il vit le fait de savoir que le cybercriminel ne sera probablement jamais attrapé, Xander Koppelmans répond : « Quand on y pense jour et nuit, ça donne des maux de tête. J’ai cessé d’y réfléchir. Nous devrions tous avoir conscience que la cybercriminalité est une activité tentaculaire, et que tant que vous êtes en ligne, vous n’êtes jamais protégé à 100 %. Il n’y a qu’un seul moyen d’empêcher les pirates de détruire votre entreprise : être bien préparé pour le moment où ils décident de frapper. »
