Les informaticiens de Gamac, la filiale informatique du groupe Picoty, sont sur le pont depuis samedi 11 mai et tentent de « nettoyer » les serveurs de l’entreprise, installés sur la zone d’activités de la Croisière, à Saint-Maurice-la-Souterraine, dans l’ouest de la Creuse.
Ils menacent de doubler le montant de la rançon…
En fin de semaine, Picoty SA, première société de la Creuse (près d’1 milliard d’euros de chiffre d’affaires en 2018), a été la cible d’une cyberattaque.
Si la Creuse n’est pas épargnée par la cybercriminalité, c’est la première fois qu’une entreprise du département est « rançonnée » à ce niveau : le ou les pirates qui ont pénétré dans les systèmes et ont crypté « 80 % de ses fichiers informatiques », selon le parquet de Guéret, réclament 500.000 euros à Picoty SA pour lui redonner la clé d’accès à ses fichiers. En menaçant de doubler le montant de la rançon si l’entreprise ne verse pas ces 500.000 euros d’ici une semaine.
Une prise de contrôle en quelques secondes
Selon Le Parisien, qui tient cette information des enquêteurs ou du parquet de Paris, les affaires de « rançongiciel » se multiplient en France: « Ce type de piratage devient de plus en plus commun. Des outils se vendent pour quelques euros ». La prise de contrôle du système se fait en quelques secondes, à partir d’un simple e-mail infecté par un « malware » et dont un fichier joint a été ouvert malencontreusement.
Cette attaque provient probablement de l’étranger, ce que ne dément pas le substitut au procureur de la République de Guéret.
« Nos équipes travaillent sans relâche depuis deux jours pour rendre de nouveau opérationnels nos systèmes », se borne à indiquer Bruno Marchat, directeur général de la société et bras droit du PDG Michel Picoty, sans s’étendre plus avant sur la réponse de l’entreprise à cette demande de rançon inédite.
Les conséquences économiques pour Picoty SA sont déjà sensibles.
Les terminaux de paiement affectés dans les stations Avia
L’activité historique de Picoty, c’est la distribution de carburants dans le réseau Avia (la société fournit les stations Avia de la moitié ouest de la France).
L’attaque a affecté le système et les terminaux de paiement des stations. En clair, ce lundi 13 mai, il pourra encore être compliqué de payer avec une carte bancaire dans les stations Avia-Picoty.
Une plainte a été déposée dès samedi à la brigade de gendarmerie de La Souterraine (où se trouve le siège de Picoty SA).
Un projet de Datacenter
L’enquête a été confiée à la section de recherches de la gendarmerie de Bordeaux, qui comprend une cellule spécialisée dans la cybercriminalité. Et c’est le parquet de Paris, qui dispose lui aussi de l’expertise nécessaire pour ce type d’affaires, qui a pris la la main sur ce dossier creusois.
Victime, l’entreprise Picoty avait pris il y plusieurs années la mesure de la nécessité de stocker et de protéger ses données. Elle porte, via sa filiale Gamac, un projet de Datacenter sur la zone d’activités de la Croisière. Cette unité de stockage, la plus importante du Limousin, doit être opérationnelle en 2019 et représente un investissement de 4,1 millions d’euros.
Pour en savoir plus: