Cela n’arrive pas qu’aux autres… Récit d’une cyberattaque
Clestra Hauserman était une entreprise industrielle du second-œuvre du bâtiment.
Elle est née aux Etats-Unis en 1913 et s’est développée dès le début des années 1960 en Europe en installant son siège social et son usine à STRASBOURG.
Clestra Hauserman conçoit, produit et installe des cloisons de bureaux sur mesure, amovibles ou démontables, en acier, en verre ou en bois à destination de l’immobilier de bureaux.
Ses cloisons répondent aux besoins évolutifs des clients.
La cloison Clestra Hauserman était une référence mondiale des espaces de travail.
L’entreprise détenait quatre unités industrielles basées en Alsace, dans la région parisienne, en Chine (Taicang) et en Corée du Sud (Gumi), et une vingtaine de sociétés commerciales (Ventes et travaux) à travers le monde.
Spécialiste de l’immobilier de bureaux, elle a installé en cloisons la majorité des tours de La Défense, les industries du luxe, les sièges sociaux des banques et des sociétés d’assurance, partout où besoin était en France et à l’étranger.
Clestra Hauserman avait aussi développé depuis 1992 une activité hautement spécialisée dans l’installation de salles blanches ou salles en atmosphère contrôlée pour répondre aux besoins des industries pharmaceutiques, microélectroniques ou alimentaires.
Florissante de nombreuses années, l’entreprise a été affaiblie par un premier redressement judiciaire en 2013 et plusieurs restructurations sociétales.
En 2018, l’entreprise a été reprise par ses actionnaires historiques coréens.
En 2019, l’entreprise avait retrouvé un équilibre dans ses chiffres et son organisation après de nombreux efforts.
La crise Covid en 2020, la hausse du prix des matières premières, la guerre en Ukraine et la perte de 8 millions d’euros de marchés en Russie ont fait basculer cet équilibre. L’entreprise s’est retrouvée à nouveau affaiblie mais résiliente.
Le chiffre d’affaires de l’entreprise avoisinait en 2021 environ 150 Millions d’euros pour 700 salariés.
C’est dans ces conditions que, le 1er mai 2022, Clestra Hauserman a subi une cyberattaque massive et dévastatrice par un cryptage de toutes ses données par le ransomware « Lockbit 3 » :
- Plus de production
- Plus de documents financiers, plus d’accès aux banques , plus de plans, plus de téléphone fixe, plus d’informatique, … Plus rien
- Toutes les données et systèmes de Clestra Hauserman étaient verrouillées et inaccessibles.
Le service informatique alertait immédiatement la Direction d’un grave problème informatique paralysant tous les systèmes de l’entreprise.
Sur place dès le 2 mai 2022, le constat de la situation était affolant et dramatique : les salariés privés de leurs outils de travail ont été renvoyés chez eux, même si un premier groupe se mettait en ordre de marche pour effectuer les constats, informer les autorités et les actionnaires, effectuer les premières démarches déclaratives, …
Le 3 mai 2022 , tout le monde se mobilisait, informaticien ou pas, de l’usine aux bureaux, ou sur les chantiers, chacun essayait de redémarrer son activité, comme avant, avec des papiers et crayons, des règles et des stylos, ….
Des sociétés spécialisées dans ce type de crise, approchées dès le premier jour, intervenaient aux côtés de l’entreprise jours et nuits… La solidarité a été impressionnante et transmettait, sans nul doute, une énergie pour ce nouveau combat contre un ennemi invisible et mystérieux.
Il est apparu assez rapidement une fois les constats opérés que le cryptage avait pour origine un groupe de malfaiteurs d’origine russe.
Une demande de rançon effectuée, le dialogue était difficile, le prétendu hackeur s’exprimait de façon confuse au milieu de la nuit, certains jours, quand il le décidait et comme il le décidait…
Clestra Hauserman a été aussi assistée au bout de près de trois semaines par un groupe de gendarmes parisiens spécialisé en cybercriminalité. Ce groupe expert des négociations avec ce type de ravisseurs a été d’une aide précieuse et continue.
Face aux cryptages et à l’absence de solutions, Clestra Hauserman a décidé d’entamer des discussions avec les malfaiteurs et d’envisager le paiement de la rançon.
Même si la décision était difficile, car négocier une rançon revenait à valider ce type de criminalité, Clestra Hauserman n’avait plus le choix tout simplement.
La difficulté consistait, d’une part à pouvoir entrer en contact avec les bons cybercriminels et d’autre part, à s’assurer que, une fois la rançon payée, un décryptage complet serait effectivement effectué. En effet,
- Aucune garantie d’avoir le bon interlocuteur ;
- Aucune garantie d’obtenir les décryptages des données pour redémarrer une activité.
Les premières négociations difficilement menées, les formalités d’ouverture de compte de cryptomonnaie effectuées, le 51ème jour, miracle, une société partenaire arrivait à décrypter le système de production. L’espoir renaissait…
Clestra Hauserman pouvait encore être sauvée si la production des cloisons pouvait reprendre.
Malheureusement, 51 jours de paralysie totale, d’attente, d’inquiétude, une perte de 20 millions d’euros en 2,5 mois, Clestra Hauserman n’avait pas les reins assez solides pour absorber ces chiffres…
Le 1er août 2022, Clestra Hauserman était placée en redressement judicaire par le Tribunal Judiciaire de Strasbourg et, le 15 octobre 2022, l’entreprise était liquidée et une cession d’actifs opérée au profit d‘un tiers.
86 salariés ont été licenciés dans cette opération et, dès 2023, une nouvelle restructuration a emporté la majorité des ouvriers.
Aujourd’hui, un embryon de l’entreprise poursuit son activité.
En février 2024, une opération internationale de grande envergure a conduit au démantèlement du groupe de cybercriminels. Une taskforce internationale, regroupant la France, l’Angleterre, les USA, l’Allemagne, les Pays Bas, la Suisse, après des mois d’enquête et d’‘instruction, a réussi a arrêter ce groupe russe de malfaiteurs.
Chaque entreprise, organisation ou administration sera attaquée, la question n’est pas de savoir SI mais QUAND !
Valérie Zuchner Quintrand est Directrice Juridique, Risk Management et Compliance, et manager Ingaged.
N’attendez pas ! Un manager Ingaged peut vous accompagner dans le pilotage opérationnel de vos projets de cybersécurité.
✅ Face aux enjeux nombreux et variés, souvent complexes, auxquels votre entreprise est confrontée aujourd’hui, Ingaged vous permet de bénéficier rapidement des compétences opérationnelles externes dont vous avez besoin, le temps qu’il vous faut, pour répondre à vos enjeux en toute sérénité.
