4 minute read
Cyberattaque « Personne n’est protégé à 100% »
by SIBIRGroup
Le 27 avril 2023, tout était à l’arrêt chez SIBIRGroup. Plus d’e-mails, plus de données clients, plus de listes de commandes – tout avait disparu. L’entreprise de tradition suisse a été victime d’une cyberattaque massive.
Elle a certes perdu toutes ses données mais pas ses clients et encore moins l’esprit d’équipe de ses collaboratrices et collaborateurs. Le CEO de SIBIR, Hans Fischer, revient sur ces semaines compliquées.
Advertisement
INTERVIEW DE SIMONE LEITNER
Hans Fischer, comment allez-vous et comment va SIBIRGroup aujourd’hui, quelques semaines après la cyberattaque ?
Nous sommes encore loin de notre état de fonctionnement et d’automatisation habituel. Mais nous avons actuellement retrouvé environ 80 pour cent de notre productivité. L’entreprise tourne aujourd’hui surtout grâce à des processus manuels et sur la base d’outils simples comme Excel et Word. Étant donné la gravité de la cyberattaque, le statut actuel est une belle réussite. Nous étions le 27 avril lorsque soudain tout a disparu, rien n’était plus comme avant, tout était sens dessus dessous.
Comment pouvons-nous nous représenter la situation? Qu’avez-vous perdu concrètement ?
Nous ne pouvions plus utiliser nos instruments de travail tels que serveurs, ordinateurs portables ou tablettes techniques. Nous avions perdu l’accès à notre logiciel d’entreprise, développé sur mesure durant des années, et avec lui à toutes les données. En bref, nous savions que nous avions plusieurs milliers de commandes clients dans les tuyaux mais nous ne savions plus pour quels clients, à quelle adresse, avec quels appareils ou pièces détachées, à quelles conditions et dans quels entrepôts suisses se trouvaient quels appareils. Et cette liste n’est pas exhaustive. Tout avait disparu et nous avons été contraints de tout reconstruire sur la base de sources externes comme les données clients ou les enregistrements logistiques. Je vous donne un petit exemple: pendant des jours, les collaboratrices et collaborateurs de nos entrepôts de pièces détachées ont tout épluché, compté, étiqueté et documenté afin de recréer une base exploitable pour la clientèle interne et externe. Nous savions que nous avions bien plus de cent mille pièces détachées en stock, mais nous ne disposions plus des données les concernant.
Comment vous êtes-vous relevés avec votre équipe ?
Il a d’abord fallu se procurer du nouveau ma- tériel pour les collaboratrices et collaborateurs. Notre société mère V-ZUG nous a apporté une aide extrêmement rapide, sans complication. Elle nous a fourni du matériel, et surtout l’expertise de ses informaticiennes et informaticiens. Alors que l’enquête judiciaire était lancée d’un côté, la reconstruction de l’infrastructure et la collecte d’un maximum de données résiduelles démarraient de l’autre côté. Nous avons pu faire de grands progrès en peu de temps grâce à des décisions rapides, à l’extraordinaire collaboration de toutes les entreprises partenaires et surtout de nos clientes et clients. Début juin, nous avons remis en service un premier logiciel, le plus important : le système ERP.
De telles crises mettent aussi l’esprit d’équipe d’une entreprise en évidence. Et il était considérable chez SIBIR. Êtes-vous fier de vos collaboratrices et collaborateurs ?
J'en suis très fier. L’esprit d’équipe a été et reste sensationnel. Ils ont non seulement fourni un travail considérable de grande qualité dans tous les domaines, mais la cohésion était aussi exemplaire. Juste après le crash, des collaboratrices et collaborateurs ont commencé à préparer des repas pour leurs collègues dans la cuisine de démonstration de Spreitenbach. Comme nous étions tous sous pression, un cuisinier ami a repris cette tâche pendant ses vacances sans se faire payer, permettant ainsi aux équipes de se retrouver à l’heure du repas dans un climat constructif.
Au début, vous ne pouviez même plus informer votre clientèle – privée ou commerciale.
Qu’avez-vous fait alors ?
Notre équipe de vente, le service interne et les dispositions de Spreitenbach, Pully et Mels ont fourni le travail le plus important. En se basant sur les données résiduelles et sur leur mémoire, ils ont préparé, organisé et affiné pas à pas la prise de contact. Nous avons aussi publié très d’abord eu pour interlocuteurs les spécialistes en criminologie impliqués dans l’enquête. La collaboration déjà mentionnée avec V-ZUG, avec nos partenaires informatiques comme isolutions mais aussi avec les partenaires logistiques Planzer et Röösli a été décisive pour cette reconstruction extraordinairement rapide. Je souhaite également évoquer encore une fois l’excellente collaboration avec notre clientèle qui nous a apporté un précieux soutien. rapidement une information sur notre site web au sujet de la cyberattaque et des problèmes consécutifs concernant par exemple les délais d’attente ou les questions relatives aux commandes. Le site était hébergé en externe et n’a heureusement pas été touché par l’attaque – à l’exception de la boutique en ligne aujourd’hui encore en reconstruction.
Où est votre priorité à l’avenir ?
Ces prochaines semaines, nous nous attèlerons à la reconstruction de l’infrastructure et voulons retrouver notre pleine productivité. Certaines clientes et certains clients ont eu à subir de longues attentes et autres désagréments. Cette pénible histoire d’attaque appartiendra très bientôt au passé. L’une de nos priorités concerne, comme c’était déjà le cas auparavant, la mise en place du service de réparation toutes marques.
Avez-vous des conseils à donner à d’autres PME ?
Quelle a été l’importance d’une bonne collaboration avec les différents acteurs? Y compris les autorités cantonales ?
Le parquet et la police cantonale d’Argovie ont été et restent très coopératifs. Nous avons tout
J’ai appris de mes conversations avec les experts à quel point une organisation est vulnérable. Même avec une protection maximale, une attaque n’est jamais complètement exclue. Si je peux donner un conseil, c’est de placer la cybersécurité au centre des préoccupations et de se faire aider par des experts avisés. Et même si cela peut paraître banal ou synonyme de charge de travail supplémentaire, il est judicieux d’organiser régulièrement des formations pour les collaboratrices et collaborateurs sur la vigilance en matière de sécurité. Leur sensibilisation à cet égard est un bon complément aux mesures de sécurité et augmente significativement la protection contre les attaques. J'insiste: lorsqu’une entreprise est connectée à son environnement, il n’existe aucune protection système efficace à 100 %.
