Attaque wiper : quand les hackers effacent tout sans rançon
Des hackers iraniens ont détruit des milliers de postes chez Stryker sans demander un centime. Ce type d'attaque vise à anéantir votre outil de travail, pas à vous extorquer.
Imaginez arriver au bureau un matin et trouver tous vos ordinateurs noirs. Pas de message de rançon, pas de négociation possible. Juste le silence. C'est exactement ce qu'ont vécu des employés de Stryker, géant américain du matériel médical, après une cyberattaque menée par un groupe de hackers iraniens. Des milliers de postes de travail ont été effacés, purement et simplement détruits de l'intérieur. Aucune demande d'argent. L'objectif : paralyser, détruire, faire mal. Si vous dirigez une PME, cette histoire vous concerne directement.
Un wiper, c'est quoi exactement ?
Un wiper (littéralement « effaceur ») est un logiciel malveillant dont le seul but est de détruire les données et de rendre les machines inutilisables. Contrairement à un ransomware — qui chiffre vos fichiers et vous réclame une rançon pour les récupérer — le wiper ne laisse aucune porte de sortie. Il n'y a rien à payer, personne à qui négocier. Les données sont écrasées, les systèmes rendus inopérants, parfois en quelques minutes. Une cyberattaque destructrice de ce type ne cherche pas à vous voler : elle cherche à vous mettre à genoux. Les motivations sont souvent politiques ou géopolitiques, mais des groupes criminels ou des concurrents mal intentionnés peuvent aussi y recourir pour nuire à une entreprise cible.
"Ça n'arrive qu'aux grandes entreprises" : cette idée reçue peut vous coûter cher
Beaucoup de dirigeants de PME pensent sincèrement qu'ils ne sont pas des cibles. Stryker emploie des dizaines de milliers de personnes dans le monde — pourquoi un hacker s'intéresserait-il à votre entreprise de 15 salariés ? La réalité est plus nuancée. D'abord, les attaques wipers les plus sophistiquées ciblent effectivement les grandes organisations. Mais les outils qui les rendent possibles finissent toujours par se démocratiser et redescendre vers les PME. Ensuite, vous pouvez être une victime collatérale : si vous êtes fournisseur, prestataire ou partenaire d'un acteur plus important, vous pouvez être atteint via la chaîne d'approvisionnement. Enfin, certaines attaques destructrices visent des secteurs entiers — santé, industrie, logistique — sans discrimination de taille. Une attaque wiper PME n'est plus un scénario de science-fiction.
Sauvegarde hors ligne : votre seule vraie bouée de secours
Face à une cyberattaque destructrice, une seule chose peut vous sauver : des sauvegardes qui n'étaient pas connectées à votre réseau au moment de l'attaque. C'est ce qu'on appelle la sauvegarde hors ligne, ou sauvegarde isolée (parfois appelée « air gap » dans le jargon technique). Voici pourquoi c'est critique : un wiper se propage sur le réseau et efface tout ce qu'il trouve, y compris vos sauvegardes si elles sont branchées ou synchronisées en temps réel. Un disque dur externe déconnecté, une bande magnétique stockée dans une armoire, ou une copie cloud sur un compte totalement séparé de votre infrastructure — voilà ce qui résiste. Sans sauvegarde hors ligne PME correctement gérée, même une entreprise bien protégée peut perdre des années de données et plusieurs semaines d'activité. Le coût humain et financier est souvent fatal pour une structure de taille moyenne.
Ce que vous pouvez faire dès maintenant
Vous n'avez pas besoin d'être expert en informatique pour agir. Voici cinq mesures concrètes à mettre en place rapidement.
1. Vérifiez l'état de vos sauvegardes dès aujourd'hui. Avez-vous une copie de vos données qui n'est PAS connectée en permanence à votre réseau ou à votre cloud principal ? Si la réponse est non, c'est votre priorité numéro un.
2. Appliquez la règle 3-2-1. Conservez 3 copies de vos données, sur 2 supports différents, dont 1 hors site (chez vous, dans un coffre, chez un prestataire distinct). C'est le standard minimal recommandé par tous les experts.
3. Testez vos sauvegardes régulièrement. Une sauvegarde non testée est une sauvegarde dont on ne sait pas si elle fonctionne. Simulez une restauration au moins une fois par trimestre.
4. Segmentez votre réseau si possible. Demandez à votre prestataire informatique de séparer les postes critiques du reste du réseau. Cela ralentit la propagation d'un wiper et peut limiter les dégâts.
5. Formez vos équipes au phishing. La grande majorité des cyberattaques destructrices commencent par un simple e-mail cliqué par un employé. Une heure de sensibilisation peut éviter une catastrophe.