Retour à la normale suite à une cyberattaque « massive » chez LEAL Réunion

Les cyberattaques vont bon train en ce début d’année 2023. Cible d’une cyberattaque probablement menée par des cybercriminels expérimentés, LEAL Réunion a été contrainte de mettre à l’arrêt la majeure partie de ses activités pendant pas moins de trois semaines. 70% de l’effectif de la concession s’est retrouvé en chômage partiel jusqu’au début du mois de mars. Les pertes s’élèveraient à plus de 2,5 millions d’euros. « On a beaucoup parlé de nous, mais en réalité on dénombre énormément de cyberattaques depuis plusieurs mois à La Réunion. Y compris certains de nos confrères », affirme Guillaume Cholle, directeur des ressources humaines.

Des mesures exceptionnelles prises par LEAL pour protéger les données de ses clients suite à cette cyberattaque

Les cybercriminels ont pu s’introduire dans le système informatique de la concession, et ce malgré « la mise en place de systèmes de protection performants » et de « tests réguliers de vulnérabilité », a précisé la direction de LEAL Réunion à nos confrères de Réunion la Première. Pour Serge Payet, responsable SOC (Security Operation Center) à Exodata, ce n’est pas si surprenant. « On ne peut pas tout bloquer », explique-t-il. « Tout le monde peut être touché par une cyberattaque, la preuve. On est face à des gens qui sont désormais très bien formés ».

Avec l’aide de spécialistes de la cybercriminalité, des « mesures exceptionnelles de protection des données et de sécurisation du réseau » ont été mises en place durant la réorganisation de LEAL. L’objectif : assurer et protéger au maximum les données des clients de la concession, notamment. Une plainte a été déposée suite à l’incident.

Serge Payet semble confirmer une augmentation des attaques depuis quelque temps. Face à ce phénomène, les actions de prévention sont, selon lui, primordiales. Par exemple, en étudiant « le comportement de l’attaquant » et en définissant « des éléments techniques pour déterminer les actions qui font partie d’un processus d’attaque ». « Ça peut paraître paradoxal, mais les capacités de détection et de protection sont meilleures. Malgré les attaques en hausse actuellement », ajoute-t-il.

Retour à la normale depuis début mars

Le 9 mars, LEAL Réunion a annoncé la reprise officielle des activités. « La synergie et les compétences globales de tous les acteurs au sein du Groupe LEAL ont permis une sortie de crise rapide et efficace et mis en lumière la grande résilience du Groupe », a tenu à affirmer la direction dans son communiqué. « Grâce à l’expertise de compagnies internationales et locales, nous avons pu récupérer, décrypter nos fichiers et protéger nos données. Cela, pour une reprise normale de nos activités tout en conservant notre historique depuis la création de LEAL Réunion ».

Ne pas céder au chantage

Philippe-Alexandre Rebboah, directeur général de LEAL Réunion, assurait ne pas vouloir céder au chantage d’une éventuelle demande de rançon. « Nous n’allons pas payer de rançon si jamais on nous en réclame une », soutenait-il peu de temps après la déclaration de l’incident à la chaîne publique locale. « Ça a été très compliqué pendant ces trois semaines », a expliqué à oOvango le responsable des ventes de l’agence du sud, à Saint Pierre. « Mais tout est revenu à la normale », a-t-il confirmé.

oOvango n’a cependant pas reçu de réponse complémentaire de la part de la direction. De son côté, Serge Payet est ferme : « ce n’est pas du tout un bon réflexe de payer une rançon », précisant que l’entreprise concernée n’a « aucune garantie » sur la fiabilité de la promesse des cybercriminels, notamment sur la récupération des données ou le retour à la normale du système informatique. Le responsable SOC reste cependant optimiste, à condition que chaque entreprise « prennent ça au sérieux » et se protège.