Assistée par un expert en cybersécurité, la société a récupéré toutes ses données critiques (photo Usin Lyon Parilly)
Les conséquences de la cyberattaque massive dont BoostHeat a fait l’objet en février dernier auraient pu être importantes. Mais l’entreprise, connue pour avoir conçu et développé un compresseur thermique révolutionnaire, a adopté les bons réflexes.
« Des données informatiques ont été cryptées dans le cadre d’une tentative d’extorsion de fonds, relate-t-elle dans un communiqué daté du 27 mars. La société, qui n’a jamais eu l’intention de payer, a déposé plainte auprès des autorités compétentes et engagé un processus méticuleux d’analyses des conséquences éventuelles avec le soutien d’un cabinet spécialisé. »
Un mois après les événements, elle est tirée d’affaire : « Aucune donnée critique n’a été perdue, grâce à un système efficace de sauvegarde. Les mesures nécessaires pour se prémunir d’une nouvelle attaque ont été prises. Cette attaque est donc sans impact sur la famille de brevets la plus prometteuse, relative à la compression hybride. »
Deux ans après avoir été placé en procédure de sauvegarde, le spécialiste de l’efficacité énergétique est en train de réduire significativement sa perte d’exploitation. Et peut désormais rassurer ses financeurs qui l’aident à valoriser ses actifs technologiques.
Hameçonnage et rançongiciel, un duo maléfique
Ce qui est arrivé à BoostHeat est monnaie courante. Selon les années et les études, entre 50 et 67 % des entreprises françaises seraient victimes de cyberattaque chaque année. Selon le Panorama de la cybermenace 2024 de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les TPE, PME et ETI sont de loin les catégories les plus affectées en raison de leurs ressources limitées en cybersécurité. Pour piéger leurs victimes, les hackers privilégient la technique de l’hameçonnage (phishing) pour infiltrer un système, via un lien malveillant ou une pièce jointe infectée, pour y déployer un logiciel de rançon (ransomware).
Pour aider les entreprises, associations, collectivités et administrations, l’État mobilise le Groupement d’intérêt public Action contre la cybermalveillance (GIP Acyma). Cette structure recommande de ne pas régler la rançon : « Vous encourageriez les criminels à chercher à vous attaquer à nouveau et financeriez leurs activités criminelles tout en n’ayant aucune garantie qu’ils tiendront parole. » Le pilotage de la crise passe par une déclaration du sinistre auprès de son assureur, une alerte auprès de la banque et un dépôt de plainte. Des structures spécialisées dédiées à l’accompagnement sont disponibles sur cybermalveillance.gouv.fr.
Derniers commentaires