Publié

Un acteur majeur de l’immobilier romand victime d’une attaque informatique

Le groupe DBS, filiale de Foncia, s’est fait pirater et rançonner ses données au début du mois de décembre, a appris la RTS. [Keystone - Gaëtan Bally]
Le groupe DBS, filiale de Foncia, s’est fait pirater et rançonner ses données au début du mois de décembre, a appris la RTS. - [Keystone - Gaëtan Bally]
Le groupe DBS, filiale de Foncia, s’est fait pirater et rançonner ses données au début du mois de décembre, a appris la RTS. L’entreprise, qui compte plus de 700 employés en Suisse, refuse de payer et va porter plainte.

Le groupe DBS est paralysé depuis une dizaine de jours. L'entreprise est coupée d'internet et ses employés sont quasi à l'arrêt.

Ses serveurs ont été attaqués début décembre par un logiciel malveillant appelé Cryptolocker. Le procédé est simple: il chiffre le contenu des ordinateurs infectés avant d'exiger une rançon contre la clé de déchiffrement.

Les hackers laissent généralement une dizaine de jours aux victimes pour se déterminer. Si elles ne paient pas la rançon, les données extorquées finissent sur le darknet, à la portée de tous ou du plus offrant. Comme cela s'est déjà vu à Rolle, par exemple.

>> Ecouter la réaction du conseiller national socialiste Christian Dandrès, membre du comité de l'Asloca :

Le conseiller national (PS/GE) Christian Dandrès. [Keystone - Alessandro della Valle]Keystone - Alessandro della Valle
Un acteur majeur de l’immobilier romand victime d’une attaque informatique / La Matinale / 1 min. / le 14 décembre 2021

Plus de 60 millions de chiffre d’affaires

Dans le cas présent, l'enjeu est grand puisqu'il touche un acteur de premier plan, qui se décrit comme le réseau immobilier numéro un de Suisse. DBS Group, ce sont 12 marques immobilières comme Domicim, la régie Brolliet ou encore Duc-Sarrasin. C'est une quarantaine d'agences et plus de 700 employés.

La société fait de l'achat et de la vente de biens immobiliers mais aussi de la gérance. Elle possède donc des milliers de clients partout en Suisse pour un chiffre d'affaires qui excédaient les 60 millions de francs en 2018. C'est dire si la situation est cornélienne pour l'entreprise, dont les activités ont été bouleversées par ce piratage.

Chômage technique

DBS Group n'a plus accès à toutes ses données. Ses employés se sont vus privés de leur e-mail du jour au lendemain. Ils se sont retrouvés au chômage technique. Certains ont dû rendre leur ordinateur ou ont été priés de ne plus l’utiliser, selon des informations recueillies par la RTS. Ils ont été invités à rentrer chez eux et à ne faire que ce qui est possible de faire, comme répondre au téléphone ou correspondre par courrier avec des prestataires ou des clients. D'autres ont dû prendre congé. Cette situation devrait perdurer jusqu’à la mi-janvier, selon diverses sources.

De leur côté, les clients ne peuvent plus contacter leur régie, par exemple, via leur mail. Un message d'information apparaît d'ailleurs sur chacun des sites internet romands des marques de DBS Group. Il les avertit de problèmes rencontrés avec la réception d'e-mails et les invite à les contacter notamment par téléphone.

La RTS a connaissance d'un cas où la garantie de loyer d'un locataire sortant n'a, à ce jour, pas pu être remboursée à cause précisément de cette soustraction de données.

Plainte bientôt déposée

Contacté ce lundi par la RTS, le groupe DBS confirme la cyberattaque. "Nos équipes informatiques l’ont détectée le 2 décembre au matin lors des opérations usuelles de sécurité", indique-t-il. "Depuis, nos équipes de sécurité IT et des spécialistes externes travaillent sans relâche afin d’analyser la situation de manière précise et complète, de la maîtriser et de pouvoir remettre tous les systèmes en marche."

L’entreprise a décidé de porter plainte dans le canton de Vaud. Elle est en cours de rédaction et sera déposée prochainement, précise-t-elle.

Quant à la rançon, dont elle ignore le montant, elle dit suivre les recommandations de la police "qui déconseille d’entrer en matière avec les malfaiteurs et à plus forte raison de payer les rançons car cela ne garantit aucunement qu’ils coopèrent. De plus, nous voulons passer le message qu’attaquer notre groupe est vain et non rentable. Et enfin, la situation nous impose de vérifier l’entier de nos infrastructures et de nos données."

Emplois pas menacés

Le groupe DBS assure avoir ouvert une cellule de crise interne "dès que l’intrusion a été détectée, le matin même, et nous échangeons quotidiennement sur l’avancée de la situation". La société précise qu’il n’y a "aucune crainte à avoir pour les employés concernant leur emploi. Ils ne seront pas mis au chômage partiel. Nous serons également en mesure de payer leur salaire. Tous les comptes bancaires ont été vérifiés et aucun d’entre eux n’a été touché".

Une communication a aussi visé les clients du groupe. "Nos grands clients institutionnels dont le service est impacté par cette situation ont été contactés par les gérants en direct. Quant aux locataires et aux autres clients et partenaires, la communication s’est faite à travers nos plateformes (site web et réseaux sociaux) ou en direct par téléphone lorsque le mode opérationnel a été réduit", a précisé le groupe.

Raphaël Leroy/fgn

Publié