Panique chez AllInc, en arrivant au bureau ce matin, Olivier remarque une agitation frénétique parmi les responsables du service. Alors qu’il démarre son ordinateur, John lui aboie “Tu ne touches à rien. Tu ne te connectes pas. On a été piraté”. Puis ce dernier va s’enfermer dans le bureau de M. Dumond.
Marie et Sylviane ne semblent pas au courant du problème. Elles ont reçu la même consigne. Jean-Claude qui remonte de la cafétéria apporte des précisions. Un virus informatique s’est introduit sur le réseau et crypte les données des postes infectés. Radio Café reste le canal de communication le plus efficace de l’entreprise.
Ainsi donc, un ransomware s’est introduit sur le réseau de l’entreprise et s’attaque aux serveurs et aux postes des agents. Un ransomware, ou logiciel de rançonnage, est un programme qui crypte les informations d’un ordinateur. La clé de décryptage est fournie contre le paiement d’une rançon en cryptomonnaie.
La porte du bureau de M. Dumond s’ouvre et les deux responsables sortent et se dirigent avec véhémence vers le service administratif. Jean-Claude essaie de leur poser une question, mais ces derniers ont déjà quitté le couloir du service. « Redescendons à la cafétéria. On aura peut-être plus d’informations. » lance-t-il à la cantonade.
De toute façon, sans ordinateur, il est impossible de travailler. Alors, va pour une pause café. Marie et Sylviane préfèrent prendre leur seconde pause thé dans le bureau. Sur le trajet, Olivier et Jean-Claude croisent Vincent, un technicien de l’Infrastructure Système. Après de brèves salutations, les deux développeurs le lancent sur le sujet brûlant.
Le problème est loin d’être généralisé. L’ordinateur de la sous-directrice est effectivement contaminé par un ransomware. Ce dernier étant relié au réseau de l’entreprise, consigne a été donnée de ne pas se connecter, le temps que les logiciels antivirus contrôlent les équipements de l’entreprise.
Le logiciel malveillant se serait introduit via une pièce jointe. Mais Vincent offre une seconde version plus nuancée. Le poste est en principe protégé par un antivirus (AV). La responsable a désactivé ce dernier. Elle est responsable. Elle doit donc pouvoir administrer totalement son poste. Et puis, les AV ne font que ralentir les PC. Elle l’a lue sur un forum de discussion.
Une heure plus tard. Le service de développement voit revenir M. Dumond et John. Ces derniers informent que l’alerte est levée et qu’ils peuvent reprendre leur travail. Aucune mention n’est faite sur l’origine de l’incident. Ils ne parlent que d’un poste infecté. Afin que cela ne se reproduise pas, le RSSI diffusera une présentation sur l’hygiène numérique.
John ajoute qu’il est important de ne pas ouvrir de pièces jointes personnelles sur l’ordinateur professionnel, et que ce dernier se doit de rester allumé à la fin de la journée pour que les mises à jour de sécurité soient réalisées. Et qu’aucun logiciel ne doit être installé sans son accord. Un chef d’œuvre de langue de bois.
Tout le service connaît les réelles causes de l’alerte et la consigne collective sert à diluer les responsabilités. Jean-Claude lance la conversation sur l’accès de certains sur les sites NSFW (Not Safe For Work, à ne pas consulter dans le cadre du travail). Mais John ignore le sous-entendu du prestataire.
Comme leur a précisé précédemment Vincent, l’hygiène numérique ne se limite pas à la mise à jour des logiciels utilisés. Certes c’est important, mais il peut arriver que de nouvelles versions de logiciels introduisent des failles encore inconnues. La faille peut aussi être située entre la chaise et le clavier. Mais parler ainsi de la sous-directrice est dangereux (NSFW).
Olivier se fait la remarque que de nombreux composants logiciels utilisés par AllInc sont dépréciés. Ainsi, la dernière version du logiciel RH ne corrige pas encore la faille log4J. L’éditeur de la plateforme technique a certes livré des versions correctives mais celles-ci ne sont pas exploitées.
Une histoire de dette technique, de plateforme d’exécution et de tests de non-régression. Mais ce sera pour une prochaine fois.