VaudUne firme informatique et ses clients victimes de hackers
Infolog, qui assure l’informatique pour des communes, des PME ou encore une chaîne de garages, a souffert d’une cyberattaque. Tous ses systèmes sont restés hors service durant trois jours.
Même les entreprises spécialisées dans l’informatique ne sont pas à l’abri des hackers.
GETTYPersonne n’est à l’abri des cyberattaques. Pas même les entreprises spécialisées dans l’informatique. Pour preuve, la semaine dernière, la société vaudoise Infolog a été victime d’un hacking dans la nuit de lundi à mardi. En cascade, tous ses clients – parmi lesquels des communes, des PME ou encore des entreprises de l’industrie automobile et des services industriels – ont été impactés. «Nous avons constaté le piratage mardi matin. Immédiatement, nous avons mis tous les systèmes de nos clients hors service. Nos techniciens ont ensuite travaillé jour et nuit, jusqu’à jeudi soir, pour tout restaurer», explique une collaboratrice d’Infolog, dont le siège social se trouve à Saint-Sulpice (VD).
Client d’un concessionnaire Mercedes de la chaîne Leuba, un Neuchâtelois a découvert le hacking par hasard. «J’ai voulu prendre un rendez-vous, via leur site. Mais j’ai senti qu’il y avait quelque chose de bizarre. J’ai alors téléphoné et c’est là qu’on m’a informé que toute l’informatique était en panne, à la suite d’une cyberattaque. Ce qui me gêne le plus, c’est que personne ne nous a avertis et, surtout, je ne sais pas si mes données personnelles vont se retrouver sur le darknet.»
Aucune donnée n’aurait été extraite
Sur ce point, Infolog est catégorique: «Aucune donnée n’a été extraite par les hackers. Rien n’est sorti de chez nous.» L’entreprise dit aussi avoir contacté la police cantonale et les services de la Confédération. Néanmoins, «aucune plainte n’a été déposée à ce jour», rétorque la police vaudoise. Quant à une éventuelle demande de rançon, la collaboratrice reste vague. «Quelqu’un de chez nous a eu un contact avec les hackers, mais j’ignore la teneur de cet échange.»
En outre, la société souligne le challenge de se relever d’une cyberattaque. «Nous avons la chance d’avoir des compétences techniques qui nous permettent de rapidement trouver des solutions, ainsi que des sauvegardes sécurisées de tous nos systèmes. Mais pour une PME, par exemple, cela pourrait représenter des mois de travail perdus, voire directement une faillite.»
Le prestataire d’un EMS hacké lui aussi
Quelques jours auparavant, le 27 mars, un autre prestataire informatique avait déjà été victime d’une cyberattaque, qui s’est soldée par le cryptage des données des clients, parmi lesquels se trouve un EMS lausannois. «Notre grande crainte, c’était que nos données aient fuité sur le darknet. Mais un audit a été mené par des spécialistes et on nous affirme que rien n’est sorti. Le but des hackers était juste de paralyser les systèmes», souligne le directeur. Le stratagème a relativement bien fonctionné, puisque l’EMS n’a retrouvé la normalité qu’en début de semaine. «Je sais qu’une demande de rançon a été effectuée, mais j’ignore si notre prestataire a finalement cédé, ou s’il a trouvé la solution de lui-même», commente le directeur.
