Jamais ce patron de PME n’aurait imaginé payer une rançon en bitcoins à des criminels masqués derrière un écran d’ordinateur. Quelques heures après avoir constaté la paralysie totale d’une petite filiale de sa société de logistique en raison d’une cyberattaque, il se crée pourtant un compte sur un site Internet du dark web.
Ses requêtes habituelles sur les moteurs de recherche n’auraient pas pu l’amener là. Mais il a suivi les consignes d’un groupe criminel se faisant appeler Sodinokibi. Après quelques échanges de messages – « comme sur WhatsApp » – les hackers lui demandent 300.000 dollars en cryptomonnaie pour débloquer sa filiale. Une somme équivalente à un tiers du chiffre d’affaires annuel de la cible.
Le dirigeant est pris à la gorge. Depuis tôt ce matin du 27 janvier 2020, tous les fichiers stockés sur le réseau de l’entité sont illisibles. Un virus – un rançongiciel – les a renommés et cadenassés. Impossible pour ses salariés de retrouver leurs e-mails, leurs carnets de contacts, leurs tableaux de comptabilité. A moins de céder au chantage. « L’autre option aurait été de reconstituer un an de données, raconte-t-il, mais c’est un travail titanesque. »