OnCloud est dans la tourmente. Comme l'a indiqué notre confrère LeMagIT, une cyberattaque a touché le 18 mars une partie de l'infrastructure du service. Sortie de terre en 2021, cette activité hébergement et cloud de Bouygues Telecom Entreprises repose sur les datacenters issus des infrastructures de l'opérateur télécom et de Nerim racheté en 2019.
« Un rançongiciel a récemment touché une des parties de l’infrastructure de la société OnCloud. La source et le mode opératoire ont été identifiés. Le processus de récupération des données a été engagé. Aucune fuite de données n’a été constatée à ce jour », nous a répondu une porte-parole de Bouygues Telecom Entreprises jointe pour des précisions. « La mise en place d’une communication directe et personnalisée auprès de chacun des clients impactés fut privilégiée pour assurer d’une part un retour des services au plus vite, mais aussi afin de les protéger des potentielles retombées de cette attaque [...] Les clients concernés ont été informés par les équipes d’OnCloud dans les premières 24 heures. Ils ont été conseillés sur les mesures à prendre. Nous les assurons de notre détermination à limiter l’étendue et l’impact de cette introduction frauduleuse et cette entrave au bon fonctionnement de ces services ».
Aucune rançon payée
Suite à cette cyberattaque, dont les modalités d'intrusion ainsi que le mode opératoire de propagation ne nous ont pas été précisées, une rançon a été demandée, mais « aucune ne sera payée » confirme notre source. Suite à cette attaque informatique, l'accès aux données a été perturbé pour plusieurs dizaines de clients d'OnCloud. « L’incident est cloisonné à cette infrastructure, qui n’héberge que ces clients », poursuit la porte-parole. « A ce jour 90 % des clients ont retrouvé l’accès au service ». Pour les entreprises encore touchées, il faudra encore patienter, la remise en condition opérationnelle totale des services nécessitant encore un délai qui, une nouvelle fois, n'a pas été précisé.
Comme on aurait pu s'y attendre, OnCloud a déposé plainte et indique travailler avec les autorités compétentes pour protéger les intérêts de ses clients, sans que l'on sache - encore - le montant du préjudice subi et si les dommages, aussi bien matériels qu'immatériels, sont couverts par une assurance cyber pour indemniser les clients touchés.
Je suis un client de OnCloud et je tiens à apporter les précisions suivantes :
Signaler un abus1. Vous dites que les clients ont été informées durant les premières 24h, c'est FAUX. Je n'ai jamais reçu d'appel ou de communication de leur part et je m'en suis rendu compte suite à la plainte de mes clients. De plus, chaque fois que je les ai contacté par téléphone, ils m'ont dit qu'ils me rappelai et ne l'ont jamais fait. J'ai comptabilisé près de 10 lapins téléphoniques de leur part, donc aucun respect du client à mon niveau.
2. Je précise que de très nombreuses données ont été perdues et non retrouvées à ce jour. Presque un mois de données perdues et des backups inexistants contrairement à leurs promesses contractuelles, ce qui nous porte un énorme préjudice qui devra être dédommagé.
La résolution des problèmes est loin d'être résolue et le support technique ne semble pas très disposé à faire du zèle. J'ai plutôt l'impression qu'ils dorment et se moquent éperdument des clients. C'était 10 fois mieux à l'époque de Nerim, voir même 100x mieux à l'époque de Sivit.
Mon avis est de fuir ce prestataire. Nous envisageons d'ailleurs de changer et de déposer plainte pour leur négligence que nous estimons volontaire et la perte de nos données qui auraient dues être sauvegardées.