Que s'est-il passé ?
En octobre 2023, le groupe Verhelst, une entreprise de construction basée à Oudenburg, a été victime d'une grave cyberattaque. Cette attaque a paralysé une grande partie de leurs systèmes informatiques et a entraîné la perte de données importantes, notamment des photos essentielles à leurs activités commerciales. Malgré l'ampleur de l'attaque, l'entreprise a pu retrouver une capacité opérationnelle d'environ 90 % au bout de quelques semaines grâce à l'aide d'équipes informatiques spécialisées.
Comment cela s'est-il produit ?
Il s'agit vraisemblablement d'une attaque par ransomware, au cours de laquelle des pirates ont accédé aux systèmes de Verhelst, ont crypté des données et ont éventuellement demandé une rançon. Ce type d'attaque peut résulter de faiblesses de sécurité ou d'une erreur humaine, comme le phishing. Verhelst n'a pas donné publiquement de détails sur la manière dont les pirates se sont introduits dans ses systèmes, mais son infrastructure s'est avérée incapable de résister à l'attaque.
Quel a été l'impact pour l'entreprise ?
L'attaque a eu des conséquences importantes pour Verhelst. Outre la perte de données précieuses sur l'entreprise, y compris de vieilles photos et des souvenirs de la longue histoire de l'entreprise familiale, les activités de l'entreprise ont été gravement perturbées pendant des semaines. Malgré la perte de données, la coopération avec les clients et les fournisseurs est restée intacte et l'entreprise a pu progressivement retrouver sa pleine capacité.
Comment cela aurait-il pu être évité ?
Verhelst a tiré de précieux enseignements de l'attentat :
- Une communication rapide avec les employés, les clients et les fournisseurs pendant et après l'attaque s'est avérée cruciale pour maintenir la confiance et poursuivre l'opération.
- La gestion de la crise et la délégation des responsabilités ont permis à l'équipe de combattre l'attaque comme un seul homme.
- L'esprit d'équipe a été renforcé par l'effort concerté pour remettre l'entreprise sur pied.
M. Verhelst a pu constater les avantages d'une collaboration étroite, mais de telles attaques peuvent être évitées grâce à des mesures de cybersécurité proactives, telles que des audits réguliers, des systèmes de sauvegarde solides et la sensibilisation des employés.