Lise Charmel, touché par une cyberattaque par phishing
Le 8 novembre 2019, 1 150 collaborateurs du Groupe Lise Charmel dont 400 dans la région lyonnaise, se sont retrouvés avec des fichiers, des données et des postes “cryptés en France et à l’étranger” comme l’explique Olivier Piquet, Directeur Général. En effet, le producteur français de sous-vêtements, nuisettes, corseteries et de lingerie de luxe, originaire de Lyon, venait de subir une attaque par Phishing.
Les faits
Selon les investigations menées depuis l’étranger par la police scientifique, l’origine de cette cyberattaque envers Lise Charmel serait, hélas sans surprise, un e-mail de phishing, type d’attaque la plus fréquemment répandue, l’humain restant la faille la plus vulnérable d’une organisation.
“un clic sur une boîte e-mail privée entre midi et deux,
sur un poste des plus banals”, déplore le Directeur Général.
Un clic qui a permis l’intrusion d’un logiciel malveillant de type rançongiciel. Celui-ci chiffre et prend en otage l’ensemble des données d’une organisation en échange d’une clé de déchiffrement obtenue, bien évidemment, contre le paiement d’une grosse somme d’argent en bitcoins.
« Le ciel nous est tombé sur la tête »
« On a été en état de choc pendant plusieurs semaines. C’était terriblement violent »
« Production, création, logistique, boutiques, plus rien ne fonctionnait. Pas même le téléphone. » reconnaît Olivier Piquet.
Nous le savons, les conséquences sont, la plupart du temps, dévastatrices. Aux pertes financières, il faut ajouter les pertes liées à l’arrêt de l’activité et de la production, à la restauration du système d’information, à la reconstruction. « Un manque à gagner encore à préciser mais qui se monte sans doute à plusieurs millions d’euros », estime Olivier Piquel.
Les mesures prises par Lise Charmel
Néanmoins, suite à cette cyberattaque, Lise Charmel a fait preuve de résilience.
Non seulement elle a décidé de ne pas céder au chantage en préférant se tourner dès lors vers la police et les experts en sécurité informatique (« On veut rester discrets mais notre parti pris a été de ne pas payer la rançon et de reconstruire », indique le dirigeant) mais a “sollicité le tribunal de commerce ». Ainsi, depuis le 27 février, le groupe est en redressement judiciaire. Pour “nous mettre à l’abri, nous protéger de toute pression financière alors que nous voulons rattraper notre retard de production et de livraison, aller de l’avant et travailler dans la sérénité », explique-t-il.
Par ailleurs, par soucis de transparence et afin préserver sa réputation, l’entreprise a tenu à prévenir l’ensemble des partenaires, producteurs et clients. Ainsi tous ont “formé une chaîne de solidarité, sont au courant” et ont soutenu le Groupe.
Sur le plan technique, Lise Charmel a pu “recoller les morceaux” grâce aux nombreux programmes de sauvegarde qu’il avait mis en place.
Cyberattaque : aucun système n’est infaillible
« Nous avions amélioré la sécurité mais l’essentiel n’est pas là,
car aucun système n’est infaillible, estime le directeur général.
Il faut être prêt au cas où ça recommencerait. »
En effet aux solutions techniques, il est indispensable désormais de combiner des solutions organisationnelles. Le facteur humain doit devenir un atout majeur de toute organisation et non plus le maillon faible de la cybersécurité.
Enfin, “être prêts”, c’est, plus que tout, s’entourer de collaborateurs éclairés et vigilants, sensibilisés à la cybersécurité et formés à savoir déjouer les pièges de l’hameçonnage.
