Dans la nuit du 12 ou 13 février 2021, le bailleur social 1001 Vies Habitat a subi une cyberattaque. « Tous nos serveurs ont été cryptés et l'essentiel de nos sauvegardes détruites. L'entreprise s'est retrouvée dans un trou noir, avec l'impossibilité de communiquer en interne, avec nos locataires ou nos fournisseurs » évoque avec une émotion certaine Michel Ogliaro, directeur du pôle performance économique et financière de 1001 Vies Habitat.

Cet acteur de l'immobilier social gère plus de 90.000 logements dans 413 communes réparties dans six régions. Son chiffre d'affaires est de 500 millions d'euros et il emploie 1.300 salariés. La première urgence a été de retrouver des canaux de communications à l'intérieur de l'entreprise, la deuxième de payer les salariés et la troisième de maintenir le lien avec les locataires. « La quatrième urgence a consisté à réussir à joindre nos fournisseurs, à la fois pour poursuivre les chantiers engagés - nous achetons des logements mais nous en construisons également - et pour effectuer les multiples interventions du quotidien pour lesquelles nous faisons appel à des petits artisans » ajoute Michel Ogliaro.

Il a fallu attendre le mois de juillet pour qu'une partie des systèmes informatiques fonctionnent à nouveau. Un peu plus d'un an plus tard, l'activité a pu reprendre mais tout n'est pas encore parfait.

Cyber crime as a service

En revanche, cet événement a été un accélérateur d'investissement pour le bailleur, qui avait entamé une stratégie de modernisation de ses infrastructures informatiques. 1001 Vies Habitat a joué de malchance : la cyberattaque a eu lieu un mois après le début de ce plan de sécurisation. « On ne pouvait pas rêver pire alignement des planètes ! » avoue Michel Ogliaro. L'impact économique de cette agression cyber a représenté environ la moitié du cash flow opérationnel.

La multiplication des cyberattaques de ce type ne peut plus être ignorée. Elles touchent le secteur public -67 municipalités visées en 2020 selon la Gazette des Communes et 730 incidents concernant les établissements de santé en 2021 d'après l'ANS (Agence du numérique en santé)- comme les entreprises privées. Les attaques par rançongiciels ont augmenté de +255 % entre 2019 et 2020 selon l'Anssi. Pourtant, beaucoup de sociétés ne semblent pas avoir encore pris conscience de cette menace qui peut paralyser leur activité en quelques clics comme l'a vécu 1001 Vies Habitat.

Pour Yann Bonnet, le directeur général délégué du Campus Cyber, un lieu de 26.000 m2 inauguré le 15 février à la Défense qui rassemble 1.800 experts de la cybersécurité, les motivations des attaquants sont diverses. « Il y a de l'espionnage et du sabotage, comme l'illustre le conflit actuel en Ukraine. Mais aussi ces rançongiciels (ou ransomwares), qui bloquent les systèmes informatiques et réclament une rançon pour les remettre en route. Ça concerne tout le monde et le Forum Economique Mondial a placé les cyberattaques dans son Top 10 des risques. Certaines études évoquent un coût énorme de 6000 milliards de dollars ». Un « cybercrime as a service », soit le modèle économique du logiciel appliqué à la cybercriminalité, avec des vendeurs qui proposent des kits d'attaque prêts à l'emploi sur Internet.

Neutralisation automatique

Heureusement, il existe des solutions pour se prémunir de ces agressions, à l'exemple de celles développées par la startup bordelaise Tehtris. Créée en 2010 par deux experts de la cybersécurité, la directrice générale Elena Poincet, ancienne de la DGSE, et Laurent Oudot, polytechnicien passé lui aussi par le Ministère de la Défense, Tehtris est une des rares sociétés à proposer des logiciels de neutralisation automatique des cyberattaques sans action humaine.

« Tout le monde croit qu'il suffit d'installer un antivirus pour être protégé. C'est faux. L'antivirus ne détecte que les signatures présentes dans les virus qui pénètrent le système. Le problème, c'est que les ransomwares sont des menaces inconnues de l'antivirus. Il faut un logiciel d'EDR (Endpoint Detection & Response), soit un système à base d'intelligence artificielle qui sait détecter, analyser et neutraliser toute attaque sans action humaine » décrit Elena Poincet.

La directrice générale de Tehtris évoque l'exemple d'un de ses clients doté d'un parc de 50 000 machines. « Les informaticiens n'avaient installé notre solution que sur 30 000 d'entre elles. Ils avaient estimé qu'il n'était pas utile d'en équiper leur datacenter. Résultat : celui-ci a subi une attaque nocturne. Le ransomware a tenté de se propager dans les autres machines mais il a été neutralisé automatiquement sur tous les postes protégés par notre logiciel ».

L'avantage majeur de cette technologie est d'éviter le recours à l'action humaine, qui sera toujours beaucoup plus lente qu'une attaque informatique. Tehtris, qui propose des solutions adaptées aux grands groupes comme aux TPE, veut devenir leader européen sur ce marché de la cyberdéfense. En cette période électorale, Elena Poincet a un message pour les candidats à la présidence de la République. « On répète partout que la France veut faire émerger des leaders de la cybersécurité. Eh bien qu'on nous passe des commandes ! Arrêtons de faire culpabiliser les victimes et soutenons les solutions souveraines comme la notre ! Je n'ai pas l'impression d'être soutenue par mon pays ».