« Une cyberattaque, ce n’est pas une panne. C’est un braquage. »

Comment avez-vous découvert que Coaxis était attaquée ?

Joseph Veigas : À 5h du matin, le service d'astreinte m'appelle : une partie de l'infrastructure n'est plus visible. On pense d'abord à une panne. Mais très vite, quand j'arrive sur le site, je comprends que c'est une cyberattaque. Et imaginez le choc quand on découvre que l'assaillant est Lockbit, l'un des cyberattaquants les plus dangereux au monde, connu pour s'en prendre à des cibles dans la défense ou le renseignement, la sidération est totale. On se demande : pourquoi nous ? On fait juste notre travail, en région, sans bruit.

Vous aviez l'habitude de contrer des attaques. Qu'est-ce qui rend celle-ci différente ?

J.V. : Ce n'était pas la première attaque en effet. Les sujets de sécurité sont extrêmement prégnants dans notre activité comme chez la plupart des acteurs du numérique. Tous les jours ou presque, nous décelons des tentatives d'attaques sous des formats divers, allant de l'attaque de type DDos (ndlr : par déni de service distribué), jusqu'à des manœuvres beaucoup plus insidieuses.
Ce jour-là, la différence c'était la planification pointue de l'attaque. Ils ont usurpé l'identité d'un collaborateur d'un de nos clients, avancé sous les radars, testé nos défenses. Et quand ils se aperçus qu'ils ne pouvaient pas accéder à nos sauvegardes et qu'ils se sont retrouvés bloqués par nos parefeux , ils ont lancé un cryptolockage qui a chiffré 24 % de nos serveurs avant qu'on puisse tout bloquer dans la nuit du 8 au 9. Et ils nous ont envoyé un fichier de demande de rançon, un ransomware de 5 millions de dollars. C'était méthodique, violent, parfaitement exécuté.

(Ransomware = logiciel malveillant qui chiffre les données et exige une rançon. Cryptolockage = blocage par chiffrement.)