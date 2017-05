publié le 17/05/2017 à 10:48

"Ça m'a fait dresser les poils sur les bras." Lorsqu'il a pris connaissance de la cyberattaque mondiale qui a touché la France et de nombreux pays du monde depuis le vendredi 12 mai, Christian Bestron président d'une PME touchée en 2014 par un virus de type "rançogiciel", s'est remémoré "de bien mauvais souvenirs en imaginant un peu les conséquences que ça pouvait avoir au niveau mondial, sans compter les entreprises qui ont été touchées individuellement". Son entreprise, Insmatel, est spécialisée dans l'électricité. Implantée en Meurthe-et-Moselle, elle compte une cinquantaine de salariés.



En 2014, Insmatel est touchée par un virus informatique. Elle plonge dans une semi-paralysie pendant une quinzaine de jours. "On avait accès à tous nos fichiers, au détail près qu'à chaque fois qu'on les ouvrait, ils étaient cryptés (...), illisibles, inexploitables, détaille Christian Bestron. Quand j'ai constaté le phénomène, c'était un samedi matin, je n'ai rien compris du tout. (...) On a eu très peur parce qu'on se retrouvait avec des quantité d'heures de travail qui étaient illisibles et ça nous aurait paralysés si on n'avait pas trouvé le moyen de les décrypter", raconte le patron.

Une rançon "minime" mais croissante

Trois ans plus tard, le président d'Insmatel ne sait toujours pas exactement comment le virus s'est propagé dans son entreprise. "On a des doutes sur un mail qui nous est parvenu le vendredi et qui aurait sûrement été ouvert par inadvertance", explique Christian Bestron. Ce procédé de mail frauduleux a également été employé vendredi 12 mai auprès des entreprises touchées par la cyberattaque mondiale.

Lorsqu'il a pris conscience de la gravité de cette offensive virtuelle, le chef d'entreprise s'est rendu au commissariat, mais "personne ne comprenait de quoi je parlais", se souvient-il. "J'ai été mis en relation avec des services de cybercriminalité sur Paris, on m'a dit qu'on connaissait le phénomène, qu'il n'y avait pas de solution si ce n'est de payer la rançon", se remémore Christian Bestron. La rançon en question était de 500 dollars américains avec une échéance, une "somme minime pour une entreprise", que le patron devait payer en bitcoins, une monnaie virtuelle intraçable, utilisée là encore lors de l'attaque du 12 mai, qui a perduré au cours des jours suivants.



Mais Christian Bestron avait une échéance, et le premier virement a été passé hors délai. "J'ai reçu un deuxième message du pirate, qui, là, portait la rançon à 1.000 dollars". Puis le lendemain matin, une fois la somme réglée, le patron de la PME a "reçu une clé de décryptage" qui a permis de stopper le virus, lequel n'a toutefois pas complètement disparu. "On l'a isolé sur une machine qui est hors réseau. Cette clé de décryptage nous a mené à 4 années de décryptage", raconte le président d'Insmatel, qui panse encore les plaies de cette attaque virtuelle.