Rivière-du-Loup : 10 entreprises ont été victimes de cyberattaques dont Lepage Millwork

Rivière-du-Loup : 10 entreprises ont été victimes de cyberattaques dont Lepage Millwork

Avril 2020 - Le jeudi 9 janvier dernier, Lepage Millwork était victime d’un cryptolocker. Le lundi suivant, 13 janvier, l’entreprise ne savait pas encore si elle serait en mesure de récupérer ses données et de se relever. Êtes-vous équipés dans votre entreprise pour contrer ce type de menaces?

Chez Lepage Milwork, une entreprise de Rivière-du-Loup spécialisée dans la fabrication de portes et fenêtres sur mesure, tout est informatisé : les ventes, qui passent par un configurateur relié à l’ERP, le traitement des commandes vers l’usine, le service à la clientèle, les achats, l’administration, etc.

Le 9 janvier dernier, l’entreprise a été victime d’un cryptolocker, paralysant l’ensemble de ses opérations pendant 8 jours.

« Pour nous, c’était une surprise, mentionne François-Xavier Bonneville, l’un des propriétaires de l’entreprise. Ce n’était pas quelque chose qu’on avait vécu avant. » C’est en arrivant au bureau un jeudi matin que le personnel a constaté que des services ne fonctionnaient plus dans l’usine. « On voyait que le virus se propageait rapidement parce que certains ordinateurs fonctionnaient bien et peu de temps après, des choses s’installaient et ces ordinateurs n’étaient plus opérationnels. »

François-Xavier Bonneville et son équipe ont décidé de demander de l’aide. « On a du gros bon sens, mais on n’a pas l’expertise à l’interne pour répondre à ce type d’attaque. J’ai décidé de contacter ARS et, en peu de temps, on avait quelqu’un d’expérimenté et compétent chez nous qui nous a aidé à se remonter plus facilement et plus rapidement. » L’entreprise était en gestion de crise. Des équipes ont été mobilisées, des gens ont été embauchés, un plan de communication a été mis sur pied pour les employés ainsi que pour les clients qui ne pouvaient plus passer de commandes…

« La première journée, il s’est brassé beaucoup de choses, tout arrivait en même temps. On a envoyé 50 % de notre personnel de bureau à la maison. Heureusement, on fonctionne encore papier dans les usines avec des cédules de travail imprimées. On pouvait avancer quand même, mais on n’avait plus de système de suivi ni de confirmation de commande ni de statut. », ajoute monsieur Bonneville.

Si l’entreprise soupçonne que ce cryptolocker vient du clic d’un employé – courriel UPS avec pièce jointe – ce fait n’est pas encore confirmé par l’équipe de Forensic. « On recevait beaucoup de courriels de ce genre là, mais on n’avait jamais fait de formation. Les gens savaient que c’était un risque potentiel, mais ne savaient pas jusqu’à quel point. Depuis l’événement, on s’est tous mis sur le mode alerte. On en reçoit plus qu’on pense même si on a un antispam. », soulève monsieur Bonneville.

En plus de l’équipe responsable de remonter les serveurs, une deuxième équipe a rapidement été formée pour remplacer les postes de travail infectés, alors qu’une troisième équipe s’est mobilisée pour évaluer comment l’entreprise pouvait continuer à opérer en mode compensatoire afin qu’il y ait le moins d’impact possible sur les clients.

En étant sur 2 quarts de travail 5 jours par semaine, l’équipe avait 2.5 jours pour faire sa réflexion et préparer la suite, ce qui n’est malheureusement pas le cas de toutes les organisations. Des équipes supplémentaires ont été mobilisées pour fonctionner à la main. C’est sûr que les gens performaient moins et étaient moins productifs. Les conséquences auraient été plus graves si la crise avait duré plus de 8 jours.

« Si c’était à refaire, on s’informerait plus sur les types d’attaques, comment elles fonctionnent et comment on peut se protéger et faire de la prévention, ajoute Monsieur Bonneville. J’aurais aimé être plus conscient de mes données critiques et de comment elles étaient protégées. On s’est rendu compte que nos copies de sécurité n’étaient pas suffisantes, même si on s’en occupait à l’interne. Je recommande aux gens de poser des questions et de se renseigner parce qu’on pensait, comme trop d’entreprises, que les ransomwares (logiciels de rançon) n’existaient pas ici. Pourtant, juste ici à Rivière-du-Loup, plusieurs entreprises en ont été victimes en quelques mois. C’est une nouvelle réalité, un nouveau risque très dangereux auquel les gens ne pensent pas. »


Ce à quoi vous consentez en vous inscrivant.

En vous inscrivant sur notre site Web, vous nous autorisez à communiquer avec vous par courrier électronique, téléphone, courrier postal ou tout autre moyen de communication disponible. Soyez sans inquiétude, nous ne vendrons jamais vos informations ni n'envahirons votre boîte de courriels. À tout moment, vous pouvez vous désinscrire de nos communications.