Le groupe Fraikin propose aux entreprises des services de location de véhicules (depuis les utilitaires de moins de 3,5 tonnes jusqu'aux poids lourds) ainsi que de la gestion de flotte. Il compte environ 2800 collaborateurs et 7000 clients, et loue près de 60 000 véhicules par an en Europe, dont la moitié en France. Le 11 mai, l'entreprise a malheureusement été victime d'une attaque par rançongiciel, que les équipes ont réussi à contenir. Dans cet entretien, Benoît Baudier, directeur des systèmes d'information du groupe Fraikin, revient sur cet incident, depuis la découverte de l'attaque jusqu'au déroulé du plan de remédiation.
CIO. Comment avez-vous découvert la cyberattaque et quelles ont été les premières mesures mises en oeuvre ?
Benoît Baudier. « Ce que nous sommes en train de vivre est malheureusement assez ordinaire en termes statistiques, même si pour nous c'est inédit. Aujourd'hui, nos infrastructures sont pour l'essentiel hébergées chez IBM, un partenaire de longue date. Ce sont leurs équipes qui nous ont alertés, car tôt dans la matinée du 11 mai, elles ont détecté une activité anormale sur nos serveurs, ne correspondant pas à la charge habituelle. Les serveurs tournaient à plein régime, essayant d'accéder aux applications et n'y parvenant pas.