Guide IT

Condamnation d’un prestataire informatique : Les enseignements d’une attaque par rançongiciel

14 février 2025 | par la rédaction de Guide IT @Laetitia R.
À la une, Actualités, Cybersécurité

Condamnation d’un prestataire informatique : Les enseignements d’une attaque par rançongiciel

Publié le Publié dans À la une, Actualités, Cybersécurité

Sommaire

Une négligence fatale pour un prestataire  

Suite à une grave attaque par rançongiciel, un fournisseur de services informatiques a été condamné à verser 55 000 euros à son ancien client, le fabricant Maison Cadiou, spécialisé dans les portails et clôtures. Cette décision, rendue par la cour d’appel de Rennes le 19 novembre 2024, souligne l’importance cruciale des mesures de sécurité lors du renouvellement des infrastructures informatiques.

Le contexte de l’attaque  

En juin 2020, la PME bretonne Maison Cadiou a été victime d’un incident majeur : un rançongiciel a chiffré l’ensemble de son système d’information, y compris les systèmes de sauvegarde. Elle n’avait plus accès aux données de ses salariés et clients. Conséquence directe de cette attaque : l’entreprise a subi une semaine complète d’arrêt, engendrant un coût estimé à 62 000 euros. Au total, l’entreprise a demandé des réparations de plus de 482 000 euros.

Des erreurs inacceptables sur la sécurité  

Le rapport d’analyse de l’incident, réalisé par l’entreprise Diateam, a mis en lumière des manquements critiques dans la configuration de l’infrastructure informatique. Selon elle, l’absence de sauvegarde déconnectée a été un élément déterminant de la gravité de l’attaque. De plus, le rapport a révélé une mauvaise configuration du contrôleur de domaine Active Directory, une composante essentielle pour la sécurité des systèmes d’information. La présence de comptes à privilèges non justifiés a également été pointée du doigt.

Une responsabilité partagée  

Malgré sa défense, le prestataire Mismo, qui avait été chargé du remplacement des serveurs pour un montant de 190 000 euros, a tenté de plaider que la sauvegarde des données ne faisait pas partie de son contrat. Cette assertion a été rejetée par la justice, qui a confirmé qu’il était de sa responsabilité d’informer son client sur les risques et d’adapter le système de sauvegarde pour assurer la continuité des opérations.

Un rappel des bonnes pratiques  

Un autre prestataire, Asten, a également indiqué que des mesures simples auraient pu éviter l’intrusion. Parmi celles-ci, la mise en place de mots de passe administrateurs différents et l’application de mises à jour de sécurité régulières sur tous les systèmes.

Conclusion : l’importance de la prévention  

Cette affaire souligne l’importance de la prévention en matière de cybersécurité. Les entreprises doivent impérativement veiller à ce que leurs infrastructures soient non seulement renouvelées, mais également sécurisées par des prestations robustes de sauvegarde et de protection des données. Ce cas sert de référence pour toutes les entreprises sur la nécessité de travailler avec des prestataires conscients de leurs responsabilités en matière de sécurité des données. Un changement de perspective s’impose : la cybersécurité doit être intégrée dès le départ dans toute stratégie de renouvellement d’infrastructure, et les entreprises accompagnées par leurs prestataires de manière à ce que rien ne soit laissé au hasard. 

Condamnation d’un prestataire informatique : Les enseignements d’une attaque par rançongiciel
Retour en haut