C’est avec une certaine gravité que Joseph Veigas nous reçoit dans les bureaux du data center de Coaxis à Fauguerolles. Pour un hébergeur, subir une attaque qui menace les données qu’il protège est un véritable cauchemar. « Des attaques, on en subit tous les jours, mais pour la première fois, un pirate (le groupe lockbit 3.0 NDLR) a réussi à pénétrer notre système le 7 décembre à 21 h 43 », explique le directeur. Le souvenir est précis, témoignant ainsi que l’épisode a marqué le dirigeant. Comment ont-ils réussi là où des centaines avaient échoué jusqu’à présent ? « Ils sont parvenus à pirater les identifiants et un mot de passe d’un de nos clients », soupire le directeur qui tient à alerter sur les mails malveillants : « Il ne faut jamais ouvrir un mail dont on ne connaît pas la source, surtout si on nous promet un remboursement incongru de quelques dizaines d’euros ».
Aucune donnée récupérée
Cette première barrière franchie, les hackers russophones ont essayé d’extraire les données sauvegardées pour exiger une rançon. Sans succès, les systèmes de sécurité de Coaxis sont extrêmement pointus, même pour des pirates de haut niveau. Ils décident alors de crypter toutes les données hébergées. Et ils demandent une rançon de plusieurs millions d’euros pour les rendre à l’état d’origine. Une rançon que Coaxis refusera évidemment de payer, mais le plus dur était devant l’entreprise fondée par Laurent Réglat. Il faudra un mois entier pour que les équipes de Coaxis récupèrent l’intégralité des données, sans aucune perte. Le 7 janvier, à 21 h 43, le système est à nouveau opérationnel. « Je tiens à saluer le travail de tous nos collaborateurs qui ont bousculé leur vie personnelle à Noël et au Nouvel An pour que nos clients récupèrent leur outil de travail le plus rapidement possible », précise Joseph Veigas qui salue également la compréhension des clients de Coaxis durant cette épreuve : « Cela n’a pas été facile et la cicatrisation va être encore longue ».
« La cicatrisation va être encore longue »
Des conférences partout en France
Suite à cette attaque, de nouvelles mesures ont été prises : « Tous nos clients doivent changer leur mot de passe régulièrement, même ceux qui ne le souhaitaient pas. Nous organisons aussi régulièrement des faux tests pour simuler une tentative de piratage », déroule le directeur qui insiste auprès de ses clients à l’impérieuse nécessité de rester vigilants. Pour témoigner de cette expérience, Joseph Veigas réalise des conférences « Retex » pour « retour d’expérience ». Il en est à une vingtaine en France auprès de ses clients et partenaires. Quant aux pirates impliqués, l’enquête a été confiée au Centre de lutte contre la criminalité numérique (C3N), une division spécifique de la gendarmerie et Joseph Veigas a confiance sur le temps long : « Il faut être patient, cela prendra des années, 5 ou 10 ans peut-être. Pour l’instant, ces gens-là sont protégés mais un jour ils ne le seront plus et devront rendre des comptes. Cela finit toujours comme ça ».
« Tous nos clients doivent changer leur mot de passe régulièrement »
Coaxis en chiffres
1 200 clients hébergés (60 % d’experts-comptables)
3 data centers sur 2 sites : Fauguerolles et Marmande
Près de 100 collaborateurs
20 millions de chiffres d’affaires
Agréée ISO 27001 HDS
Histoire de Lockbit 3.0
Lockbit 3.0 est un groupe de cybercriminels constitué à partir de 2019. D’origine russophone, il trouve ses principaux leaders en Russie et dans les ex-républiques soviétiques. Fonctionnant comme une franchise, le mouvement accueille des pirates informatiques du monde entier. Les attaques sont exclusivement dirigées vers les pays occidentaux et elles épargnent la Russie et ses alliés. Elles se sont multipliées depuis le début de la guerre en Ukraine. Le mode opératoire est toujours le même : voler les données des entreprises ou administrations et demander une rançon pour la restitution, allant de centaines de milliers d’euros à plusieurs millions. On dénombre plusieurs milliers d’attaques depuis 2019 et les pays les plus touchés sont les États-Unis, le Royaume-Uni, la France et l’Allemagne.