Le mois dernier, après le CHU de La Réunion, le représentant de BMW sur l'île, LEAL, a été victime d'une cyberattaque "massive". Depuis le 8 mars dernier, les activités de la concession automobile ont repris normalement mais un long processus de réorganisation a été nécessaire. Le 21 mars, Ferrari a allongé la conséquente liste des victimes de cyberattaques depuis le début de l'année. Fait-on face à une hausse de la cybercriminalité dans les concessions ?
-
21/11/2024
Volkswagen Tiguan Life & R-Line : le nouveau cru
La nouvelle génération du Volkswagen Tiguan apporte son lot de
-
20/11/2024
Le Groupe Citadelle acquiert le NCCIE en Guyane
Le Groupe Citadelle distribue désormais les marques Toyota et Ford
-
20/11/2024
Seat Arosa : une sacrée préparation !
Si la Seat Arosa est une citadine banale qui disparait peu à peu des
-
19/11/2024
Revue du Marché Automobile de la Martinique – Octobre 2024
3e mois consécutif de chute des ventes de voitures neuves en
Les cyberattaques vont bon train en ce début d’année 2023. Cible d’une cyberattaque probablement menée par des cybercriminels expérimentés, LEAL Réunion a été contrainte de mettre à l’arrêt la majeure partie de ses activités pendant pas moins de trois semaines. 70% de l’effectif de la concession s’est retrouvé en chômage partiel jusqu’au début du mois de mars. Les pertes s’élèveraient à plus de 2,5 millions d’euros. « On a beaucoup parlé de nous, mais en réalité on dénombre énormément de cyberattaques depuis plusieurs mois à La Réunion. Y compris certains de nos confrères », affirme Guillaume Cholle, directeur des ressources humaines.
Sommaire
Des mesures exceptionnelles prises par LEAL pour protéger les données de ses clients suite à cette cyberattaque
Les cybercriminels ont pu s’introduire dans le système informatique de la concession, et ce malgré « la mise en place de systèmes de protection performants » et de « tests réguliers de vulnérabilité », a précisé la direction de LEAL Réunion à nos confrères de Réunion la Première. Pour Serge Payet, responsable SOC (Security Operation Center) à Exodata, ce n’est pas si surprenant. « On ne peut pas tout bloquer », explique-t-il. « Tout le monde peut être touché par une cyberattaque, la preuve. On est face à des gens qui sont désormais très bien formés ».
Avec l’aide de spécialistes de la cybercriminalité, des « mesures exceptionnelles de protection des données et de sécurisation du réseau » ont été mises en place durant la réorganisation de LEAL. L’objectif : assurer et protéger au maximum les données des clients de la concession, notamment. Une plainte a été déposée suite à l’incident.
Serge Payet semble confirmer une augmentation des attaques depuis quelque temps. Face à ce phénomène, les actions de prévention sont, selon lui, primordiales. Par exemple, en étudiant « le comportement de l’attaquant » et en définissant « des éléments techniques pour déterminer les actions qui font partie d’un processus d’attaque ». « Ça peut paraître paradoxal, mais les capacités de détection et de protection sont meilleures. Malgré les attaques en hausse actuellement », ajoute-t-il.
Retour à la normale depuis début mars
Le 9 mars, LEAL Réunion a annoncé la reprise officielle des activités. « La synergie et les compétences globales de tous les acteurs au sein du Groupe LEAL ont permis une sortie de crise rapide et efficace et mis en lumière la grande résilience du Groupe », a tenu à affirmer la direction dans son communiqué. « Grâce à l’expertise de compagnies internationales et locales, nous avons pu récupérer, décrypter nos fichiers et protéger nos données. Cela, pour une reprise normale de nos activités tout en conservant notre historique depuis la création de LEAL Réunion ».
Ne pas céder au chantage
Philippe-Alexandre Rebboah, directeur général de LEAL Réunion, assurait ne pas vouloir céder au chantage d’une éventuelle demande de rançon. « Nous n’allons pas payer de rançon si jamais on nous en réclame une », soutenait-il peu de temps après la déclaration de l’incident à la chaîne publique locale. « Ça a été très compliqué pendant ces trois semaines », a expliqué à oOvango le responsable des ventes de l’agence du sud, à Saint Pierre. « Mais tout est revenu à la normale », a-t-il confirmé.
oOvango n’a cependant pas reçu de réponse complémentaire de la part de la direction. De son côté, Serge Payet est ferme : « ce n’est pas du tout un bon réflexe de payer une rançon », précisant que l’entreprise concernée n’a « aucune garantie » sur la fiabilité de la promesse des cybercriminels, notamment sur la récupération des données ou le retour à la normale du système informatique. Le responsable SOC reste cependant optimiste, à condition que chaque entreprise « prennent ça au sérieux » et se protège.
Recevez nos bons plans autos en exclusivité et le meilleur de l’actu auto/moto en Outre-mer, chaque dernier jeudi du mois !
Laisser un commentaire