Notre univers
Cybersécurité : les attaques s'intensifient
Coaxis victime d'une cyberattaque : Evode revient sur cet incident qui a paralysé plus de 1200 cabinets d’expertise comptable, des laboratoires d’analyses médicales, mais aussi des entreprises dans d’autres secteurs d’activité.
Qu'est-ce qu'il s'est passé ?
C’est dans la nuit du 7 au 8 décembre 2023 que l’ESN Coaxis a été victime d’une cyberattaque de type ransomware. Coaxis fournit des solutions de gestion et d’hébergement de données en France.
Cet incident se distingue notamment par le fait que c’est un hébergeur qui a été ciblé et que cette attaque a pénalisé la totalité de sa structure et par conséquent l’ensemble de ses clients.
Il aura fallu à l’entreprise plusieurs semaines pour rétablir le service auprès de ses clients, c’est-à-dire qu’au 31 décembre, ils estimaient que 95% des accès seraient rétablis puis les 5% restants dans le courant de la première semaine de janvier.
En réalité il s’agit d’une remise en service mais pas d’un retour à la normale pour l’ensemble des services, dont au moins un mois supplémentaire sera nécessaire pour un retour à la situation d’avant crise. Heureusement Coaxis a pu récupérer les sauvegardes, les pertes de données ont été minimes au vu de l’ampleur de l’attaque.
Pourquoi est-ce que l’on évoque cet incident avec vous aujourd’hui ?
L’augmentation du nombre de cyberattaques massives ces dernières années donne le vertige. Les comportements des hackers évoluent et aujourd’hui, les cibles ne sont plus seulement les grands groupes ou institutions mais également les PME ! Les attaques visent maintenant très souvent les sauvegardes ne laissant aucune possibilité aux victimes.
Coaxis avait récemment fortement augmenté ses moyens de protection, mais les premiers éléments de l’enquête montrent que l’entreprise avait été spécifiquement ciblée. L’attaque avait été planifiée et des accès auraient été dérobés. Il y avait une intention manifeste de toucher les cabinets d’expertise comptable et par ricochet nuire au pays.
Au-delà de l’aspect crise immédiate de ce genre de situation, les répercussions pour les entreprises attaquées sont exponentielles et les pertes financières sont considérables. Une entreprise sur deux victimes de ce type d’attaque dépose le bilan dans les deux ans.
Il est donc essentiel qu’une prise de conscience ait lieu et que des moyens soient mis en place pour préserver vos données, permettre une continuité de votre activité avec votre logiciel sur-mesure en cas d’attaque et vous assurer de limiter les impacts sur votre entreprise/structure.
Evode améliore sans cesse son infrastructure d’hébergement, en formant ses équipes et en renforçant ses moyens de protection autour de votre logiciel sur-mesure.
Evode a suivi de très près cet incident afin d’en comprendre au mieux les causes et renforcer sa propre sécurité, d'autant plus que Bruno MESTRE, l'un de nos dirigeants associés, a été personnellement impliqué puisque sa compagne dirige un cabinet d’expertise comptable qui était directement impacté (4 semaines sans accès au logiciel de comptabilité, aux documents ou encore à la bureautique). Cette implication directe a permis à Bruno, alors en formation Cybersécurité, d'être aux plus près des informations communiquées par Coaxis et de partager cette expérience avec son formateur, expert en cybersécurité.
L’analyse de cet incident a donné lieu à la mise en place d’un plan d’action pour renforcer encore plus la sécurité de nos infrastructures. Mais au-delà des aspects techniques, cet incident montre encore une fois que l’humain restera toujours le maillon faible de la chaîne de défense.
C’est pour cela que l’une des mesures de notre plan consiste à sensibiliser d’avantage nos clients à ces risques. Nous allons organiser régulièrement des webconférences à destination de nos clients.
En 2024, la France va accueillir les Jeux Olympiques et Paralympiques d’été, dans un contexte de fortes tensions géopolitiques. Les spécialistes prévoient que les attaques cybercriminelles ciblant particulièrement la France devraient augmenter de 400% cette année !
Chacun doit s’y préparer sans attendre.