Le négociant pétrolier Picoty menacé par un ransomware

Le samedi 11 mai dernier, à 16 h 30, un véritable cauchemar a commencé pour la société française Picoty SA : le spécialiste de la distribution de carburant, installé dans la Creuse, a été victime d’un ransomware qui a chiffré 80 % de ses données. Des pirates ont contacté l’entreprise, réclamant une rançon de 500 000 euros en échange de l’accès à ses fichiers.

Les ransomwares, un vrai fléau

Les ransomwares, qu’on appelle parfois en français rançongiciels, font des ravages. Après Renault et Altran, c’est au tour de Picoty d’être la cible des pirates. Un ransomware est capable d’attaquer tout le système informatique d’une entreprise à partir d’un simple fichier infecté. Le programme chiffre les données de sa victime, et les pirates la contactent ensuite en exigeant une rançon.

De l’importance de sauvegarder ses données

Dans le cas de Picoty SA, les pirates ont réclamé 500 000 euros, menaçant de doubler la rançon en cas de non-paiement. Pour la société française, qui réalise plus de 1 milliard d’euros de chiffre d’affaires par an, il n’était pas question de payer. À la place, la société a mis ses meilleurs experts sur l’affaire, afin de rendre ses systèmes à nouveau opérationnels. La bonne nouvelle, c’est que le groupe dispose d’une sauvegarde de ses données, qui se trouve être un datacenter de sa filiale informatique Gamac, dans la zone d’activité de La Croisière.

Les conséquences de la cyberattaque

Même si Picoty avait pris ses précautions, l’attaque a eu un impact sur les stations-essence Avia France, dont la société creusoise est actionnaire. Pendant trois jours, les paiements par carte bancaire ont été impossible dans une station-essence sur dix. La situation est revenue à la normale le mardi 14 mai au matin.

Les bons réflexes : porter plainte, et ne pas payer

Picoty a bien entendu porté plainte ; l’enquête a été confiée à la section spécialisée dans les nouvelles technologies de la gendarmerie de Bordeaux. L’entreprise n’a pas payé la rançon, misant à la place sur ses sauvegardes et sur les compétences de ses équipes. Elle a eu raison : les autorités et les experts recommandent aux victimes de ransomware de ne pas payer, car cela ne garantit pas que l’on puisse retrouver ses données.

Si vous souhaitez en savoir plus sur la cyber-sécurité et comment protéger votre entreprise, il est essentiel de vous tourner vers un professionnel de la sécurité informatique.