Le patron du site en ligne Boutique-rhum.com a partagé son expérience de victime d'une cyberattaque. Un hacker était parvenu à modifier l'IBAN et la page de paiement de l'entreprise, pour ramasser l'argent des clients.
En mai 2023, Alex Guez, à la tête de la plateforme en ligne Boutique-rhum.com, a vécu la très amère expérience d'une cyberattaque, par le biais de la modification de la page de paiement du site. Le dirigeant avait mis en place un robot virtuel pour surveiller le parcours client. C'est ce qui lui a permis, à l'époque, de rapidement détecter la faille. Le hacker, lui, était parvenu à entrer son IBAN en lieu et place de celui de l'entreprise.
Fort heureusement, une réaction rapide après la cyberattaque
Sur le coup, Alex Guez pensait être victime d'une blague. Il avait installé son robot par précaution et n'imaginait pas que quelqu'un puisse carrément remplacer l'IBAN de la société par le sien. Sauf que cela n'arrive pas qu'aux autres, et que la page de paiement du site était bien altérée.
Une réunion de crise a alors immédiatement été organisée. Car tout l'argent généré par les achats effectués par les clients amateurs de rhum tombait directement dans les poches du pirate informatique.
Pour l'équipe de Boutique-rhum.com, la priorité était de restaurer les modes de paiement et de remettre le bon IBAN. Ensuite, il a fallu faire une déclaration à la CNIL, comme l'exige le RGPD. La police a également été prévenue, tout comme l'assurance du site, qui ne couvrait néanmoins pas le risque cyber.
Assurance, serveur, infogérant : pour éviter un nouveau couac, Alex Guez a tout changé
Du côté de Boutique-rhum.com, on s'est donc concentré sur la restauration des services, l'analyse des interventions du hacker et les déclarations. Si l'incident cyber n'était pas couvert par l'assurance, les clients ont évidemment été informés de l'attaque, et des mesures ont été prises pour minimiser l'impact sur ceux qui ont effectué des paiements. Voilà de quoi travailler sa gestion de crise.
Certaines ventes ont capoté, en raison des fameux problèmes de paiement. Mais avec le recul, Alex Guez confirme que le préjudice aurait pu être bien pire. L'entrepreneur tire aujourd'hui les leçons de cet incident en ayant renforcé la sécurité de son site avec un infogérant, en souscrivant une assurance qui le protège du risque cyber, et en ayant fait le choix d'un serveur dédié.
Tout cela coûte plus cher, mais le dirigeant a compris qu'il s'agit d'un mal pour un bien. Il essaie d'ailleurs aujourd'hui de se servir de son témoignage pour sensibiliser et appeler à une vigilance de tous les instants en ligne, en rappelant qu'Internet, « c'est un peu la jungle ». La comparaison ne sous semble pas si éloignée de la vérité.
Source : Le Parisien