Victimes d'une attaque informatique, les éditions Slatkine paient la rançon aux hackers
Les faits sont survenus le 6 novembre dernier, lorsque l'entreprise procédait à une sauvegarde. Le groupe de hackers a notamment infiltré la comptabilité et les archives de la maison d'édition, basée à Chavannes-de-Bogis (VD).
"Ce samedi matin-là, l'une de nos employées s'est rendue compte que sur toutes les imprimantes il y avait un message en anglais qui nous indiquait que notre système informatique avait été piraté et que nos données avaient été cryptées", se souvient le patron des éditions Slatkine Ivan Slatkine, mercredi dans Forum.
Rançon payée
Ivan Slatkine souligne que son entreprise n'a jamais été arrêtée, mais elle a été "paralysée". Une expérience "traumatisante" pour le chef d'entreprise.
Le procédé rappelle l'acte de piratage du groupe immobilier DBS, filiale de Foncia, révélé lundi par la RTS. Contrairement à DBS, la maison d'édition valdo-genevoise a décidé de payer les hackers pour récupérer ses données. Un choix qui va à l'encontre des recommandations de la police et de la Confédération.
>> Relire : Un acteur majeur de l’immobilier romand victime d’une attaque informatique
"Nous avons mandaté une société spécialisée qui est allée sur le darkweb et qui a pris contact avec ces hackers. (...) Nous avons négocié. Nous avons rapidement convenu d'un montant. Ensuite, nous avons eu une pression maximale pour payer en bitcoin", raconte Ivan Slatkine, qui préside aussi la Fédération des entreprises romandes.
"Quelques milliers de francs"
Si le patron ne souhaite pas communiquer le montant, il indique que cela représente "quelques milliers de francs". "Le montant était tout à fait raisonnable par rapport aux coûts que nous aurions dû engager pour remonter tout le système et récupérer l'ensemble de nos archives", justifie Ivan Slatkine, qui reconnaît qu'il n'avait aucune garantie de récupérer les données après le paiement.
Le chef d'entreprise assume le risque pris: "Nous ne voulions pas mettre l'ensemble de nos employés au chômage. Nous voulions continuer à travailler dans une période, les Fêtes de fin d'année, très importante pour notre secteur d'activité. Le fonctionnement de l'entreprise et les emplois primaient par-dessus tout."
Les éditions Slatkine ont porté plainte il y a un mois. Et elles ont renforcé leur dispositif informatique pour éviter une nouvelle attaque. Mais l'entreprise ne va pas retrouver l'entier de ses capacités "avant janvier-février 2022", selon son patron, qui a voulu témoigner pour "sensibiliser" les autres sociétés.
Propos recueillis par Pietro Bugnon/rl/vajo