BFM Business

Des cybercriminels réclament une rançon de 500.000 euros à une PME française

80% des données de Picoty SA ont été rendues inaccessibles.

80% des données de Picoty SA ont été rendues inaccessibles. - JOEL SAGET / AFP

Le négociant en produits pétroliers Picoty SA, dont le siège est basé à La Souterraine, dans la Creuse, a été victime d'une cyberattaque. 80% de ses données ont été rendues inaccessibles.

Ces cyberattaquants entendent lui faire payer le prix fort. La société Picoty SA, première société de la Creuse, spécialisée dans la distribution de carburant, a fait les frais d'un rançongiciel ce 11 mai, rapporte Le Parisien. Il s'agit-là d'une attaque informatique amenée à chiffrer les données d'une entreprise - les rendant ainsi inaccessibles -, avant d'exiger le versement d'une rançon pour les récupérer. 

En l'occurrence, les responsables de l'attaque ont placé la barre très haut. 80% des données de l'entreprise ont été chiffrées, rapporte La Montagne. Le montant réclamé pour y avoir à nouveau accès est de 500.000 euros. Et les escrocs ont cru avoir de lourds arguments en leur faveur pour forcer Picoty à céder.

Leur opération est en effet allée jusqu'à affecter les terminaux de paiement de stations Avia, dans lesquelles Picoty distribue ses carburants. Le 13 mai au matin, il restait ainsi difficile de payer par carte bancaire dans certaines stations Avia-Picoty de l'ouest de la France. Par ailleurs, les cyberattaquants ont donné une semaine au groupe pour s'exécuter, sous peine de voir le montant de la rançon doubler. 

Picoty SA devrait néanmoins ne pas verser la rançon exigée. Le groupe aurait réalisé une sauvegarde de ses données, épargnée par l'attaque, note Le Monde informatique. Payer le montant réclamé reste de toute manière déconseillé dans ces circonstances, les attaquants étant peu prompts à rendre les données chiffrées. Une enquête a été lancée pour élucider le cas Picoty par la brigade de La Souterraine, où se trouve le siège de l'entreprise, avec le soutien de la section de recherche de la gendarmerie de Bordeaux.

"Les enquêtes en la matière restent infiniment complexes et nécessitent les compétences de profils ultra spécialisés", analyse Vincent Riou, directeur général de CEIS Cyberdefense, une société de conseil en cybersécurité, auprès de BFM Tech. "Cela ne fait que renforcer le sentiment d’impunité qui prévaut dans les milieux cybercriminels. A l'heure actuelle, le rapport coût/efficacité pour ce genre d'attaques est énorme, pour un risque limité", poursuit-il.

Après Renault ou plus récemment la société de conseil en technologie Altran ou encore Airbus, Picoty vient rejoindre la longue liste des entreprises françaises victimes de rançongiciels. Ces attaques, qui s'apparentent à un braquage virtuel, connaissent une popularité croissante. Le nombre des entreprises attaquées de la sorte a doublé en 2018 par rapport à l'année précédente. "Les sommes réclamées sont toujours cohérentes avec la capacité de l'entreprise ciblée à payer. La somme moyenne réclamée aux particuliers est ainsi de 300 euros, contre 3.000 à 4.000 euros pour les petites structures et jusqu'à 100.000 pour les plus importantes", détaille Vincent Riou. La rançon imposée à Picoty vient marquer un appât du gain toujours plus important chez les cybercriminels. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech