Victime d’un ransomware, Solware rompt la loi du silence

Aucune entreprise n'est à l'abri des cybercriminels. C’est le message adressé par Gérald Ferraro, PDG de Solware Group, à l’égard de ses confrères éditeurs. Si de nombreuses victimes de ces attaques informatiques privilégient le silence pour éviter d’entacher leur réputation, le dirigeant veut au contraire témoigner et partager son expérience auprès des autres acteurs du marché, afin de participer activement à la sensibilisation sur ce sujet devenu majeur.

"Face au fléau de la cybercriminalité et les attaques par ransomware, nous avons absolument besoin d’une immunité collective ! C’est la raison pour laquelle j’ai décidé de partager ma malheureuse expérience et de rompre la loi du silence qui prévaut en ces circonstances, y compris et surtout avec nos confrères et concurrents du marché du DMS automobile, dont certains avec lesquels j’ai déjà échangé", annonce Gérald Ferraro.

1 300 clients sans DMS

Bref rappel des faits : le 12 août 2021, les équipes de Solware découvrent que leurs serveurs ont été chiffrés avec le rançongiciel (ou ransomware) Conti. L’attaque a touché notamment des environnements dédiés à ses clients par la suppression de données de sauvegarde et le chiffrement de données de production. Cet incident a eu notamment pour conséquence de perturber l’accès à plusieurs applications hébergées, affectant ainsi de nombreux clients usagers du DMS winmotor2.

"Ce sont essentiellement nos clients garagistes en solution hébergée, environ 1 300 sites, qui ont été concernés", précise Gérald Ferraro. Ces derniers ont dû fonctionner en mode "dégradé" grâce à l’assistance des équipes Solware, elles-mêmes fortement impactées par l’incident. Dans un premier temps, l’éditeur confie à une entreprise spécialisée le soin de récupérer ses données perdues et chiffrées. "Nous lui avons demandé un service 24h /24h, autrement dit toutes ses équipes sont mobilisées en permanence sur ce sujet. C’est un travail très long, très minutieux et techniquement très complexe", explique le PDG de Solware.

Dans le même temps, l’éditeur a mis sur le terrain l’ensemble de équipes sur le terrain pour redéployer ses 1 300 clients pénalisés par cette situation en mode local. "Nous avons mobilisé de nombreux techniciens et formateurs pour que chacun puisse redémarrer son activité avec, certes, un outil à la configuration standard et sans données."

Récupération des données : un long travail de reconstruction

Si Gérald Ferraro a bon espoir de retrouver ses données de sauvegarde, il reste prudent et annonce que le groupe communiquera sur sa capacité à récupérer ces informations "début novembre".

En cas d’échec, Solware envisagerait alors de récupérer une partie des données perdues à l’aide des bases constructeurs, qui lui permettraient de reconstituer les fichiers véhicules et historiques d’entretien. Des réseaux ont également travaillé lors d’opérations marketing avec certaines sociétés du secteur, qui ont accepté de mettre à la disposition de l’éditeur leurs données clients. C’est le cas, par exemple, d’ETAI qui accompagne le groupement des agents Peugeot.

"Nous avons aussi testé la numérisation des données issus de supports papiers (journaux de ventes, balances comptables imprimées, factures, etc.) avant leur intégration dans nos outils. C’est évidemment un travail très fastidieux mais nous avons néanmoins des espoirs de récupération d’une partie de ces informations", précise Gérald Ferraro.

Un lourd tribut pour Solware

Quid du préjudice pour Solware ? Pour le moment l’éditeur ne s’est pas réellement penché sur la question. "L’incendie n’est pas éteint, nous mesurons le préjudice après. C’est le discours tenu à nos clients qui demandent une indemnisation", ajoute Gérald Ferraro. Une chose est sûre : depuis septembre, l’éditeur a stoppé toutes ses opérations commerciales pour se concentrer sur l’accompagnement de ses clients.

"Il y a donc un premier préjudice en termes de manque à gagner, qui se chiffre en centaines de milliers d’euros, peut-être en millions. Il faut également ajouter les coûts engagés pour remettre sur pied notre activité après cette attaque, et ce montant se chiffre en centaines de milliers d’euros", confie le PDG. En revanche, ce dernier précise que "peu de clients" ont décidé de mettre fin à leur contrat avec Solware, une majorité d’entre eux espérant récupérer leurs données.

La mauvaise passe traversée a malgré tout alimenté bon nombre de rumeurs ces dernières semaines que le PDG a tenu à démentir. "Des bruits de couloir ont laissé entendre que Solware faisait face à des difficultés financières, que nous n’allions pas nous en sortir. Tout est faux. […] Solware est une entreprise familiale, présente sur le marché depuis plus de 35 ans et partenaire des constructeurs, des principaux groupements d’agents, et réseaux de réparation indépendants. Nos bases sont solides."

Bien au contraire, l’éditeur se dit désormais mieux armé face à cette cybercriminalité. Le groupe a procédé en effet à un audit de l’ensemble des mesures organisationnelles et techniques mises en œuvre pour assurer la sécurité des données et applications dont il a la charge. Appelant à une "immunité collective" face à ce fléau, Solware estime qu’une prise de conscience est indispensable. "Nos clients n’ont pas suffisamment pris conscience qu’il devient essentiel de se protéger : il faut accompagner notre écosystème et mener ce travail de pédagogie avec des solutions de sécurité plus robustes", conclut Gérald Ferraro.