Cyberattaque : Camaïeu privé de son site e-commerce pendant une semaine

Par Clotilde Chenevoy | Le vendredi 11 juin 2021 | Organisation

L’enseigne Camaïeu affiche actuellement un message sur son site e-commerce informant qu’elle est victime d’un piratage. Selon la gendarmerie nationale, ces cas sont plus fréquents qu’on ne le pense. Retour sur les bonnes pratiques à mettre en place.

Le site e-commerce de Camaieu est inacessible depuis 5 jours. - © Camaieu

EDIT lundi 14 juin : Retour à la normale pour Camaïeu.

Après une semaine de blocage, Camaieu retrouve son site. - © D.R.

Une semaine sans site e-commerce

Après les gilets jaunes, le covid, et le redressement judiciaire, Camaïeu doit aujourd’hui faire face à un nouveau coup dur : le piratage de son site e-commerce et de son système informatique depuis 5 jours. L’enseigne a pris la parole sur ses réseaux sociaux et son site web pour l’annoncer le 10 juin.

« On se dit tout, indique dans son message Ous Ouzzani, directeur général délégué marketing, digital & data posté le 10 juin sur les réseaux sociaux. Notre entreprise a malheureusement été victime d’une cyberattaque qui a ciblé directement notre enseigne et plus précisément notre site e-commerce et notre système informatique. »

L’enseigne espère un retour à la normale d’ici la fin de la semaine et invite les clientes à se rendre en boutique ou à téléphoner au service client pour toutes questions. Elle a également tenu à rassurer les habituées de l’enseigne, « cela n’a pas d’impact sur les données bancaires ou le paiement »

Camaïeu a décidé de jouer la carte de la transparence. - © Camaieu

Une attaque qui peut partir d’une simple clé usb

Ce type d’opération (cyberattaque) est bien plus fréquent qu’on ne le pense. Selon un porte-parole de la gendarmerie des Pays de la Loire officiant à la cellule prévention technique de la malveillance, « les langues se délient un peu plus quand les entreprises sont victimes de cyberattaques. Souvent, elles préfèrent ne rien dire pour ne pas ternir leur réputation. Dans le cas d’un ransonware, elles comparent le montant de la rançon demandée avec le chiffre d’affaires réalisé en une journée. La situation est plus critique quand c’est un hackeur qui s’est introduit dans le système par fierté. Cela peut aller très vite et de façon très simple, avec par exemple la dépose d’une clé usb malveillante sur un bureau. Si l’employé n’est pas sensibilisé, il va vouloir vérifier son contenu et infecte le système. »

Trois menaces possibles avec une cyberattaque

Les cybermenaces ont trois risques majeurs pour les entreprises :

Le vol de savoir-faire et de données commerciales
Les pertes d’exploitation suite à une prise d’otage du système informatique. On parle de rançongiciel. Les hackeurs demandent un montant à payer, souvent en bitcoin, pour libérer le système.
L’interception de données confidentielles (contacts, mails, mots de passe etc) lus sur des supports mobiles (smartphones ou tablettes). Par exemple, vous utilisez un wifi public pour envoyer un fichier qui peut être intercepté.

Trois actions pratiques à mener pour prévenir des cyberattaques

(Source Gendarmerie Nationale)

Sensibiliser les collaborateurs

La prévention passe par la sensibilisation des équipes - © Gendarmerie Nationale

Fixer des règles pour l’utilisation du système d’information

Créer une charte sur l’utilisation du système d’information est un impératif. - © Gendarmerie Nationale

Renforcer la sécurité du système d’information

Des investissements de plus en plus importants doivent êtrr dégagés pour protéger les systèmes d’information. - © Gendarmerie nationale