À 8 h 05 ce jour-là, lorsqu’ils ont essayé d’allumer leurs ordinateurs, les salariés de l’Atelier d’architecture Albertini et Brochard (LAAAB) de Selles-sur-Cher ont vu s’afficher une page blanche. Sur cinq lignes, un message en anglais indiquait que les données avaient été hackées et que, sans le paiement d’une rançon en bitcoins, elles ne seraient pas restituées. Plutôt que de céder à la panique, Mathieu Albertini, architecte associé et cogérant de LAAAB, a appelé Patrice Brochard, son confrère basé dans l’autre agence de Blois, à une quarantaine de kilomètres. Heureusement, les ordinateurs de la deuxième agence ne présentaient apparemment aucun signe de dysfonctionnement.
Pour Marc Bothorel, référent cybersécurité de la CPME, « le premier réflexe à avoir en cas d’attaque pour éviter la propagation est bien de débrancher le système et d’isoler les machines les unes des autres ». Mais ce qui a sauvé LAAAB est avant tout la double sauvegarde sur deux serveurs en miroir. « Nous avons échappé au pire : nous aurions pu tout perdre si toutes nos données avaient été bloquées, car nous ne nous faisions pas d’illusion ; payer une rançon ne sert à rien », reconnaît Mathieu Albertini. Une règle confirmée par Farid Lahlou, cofondateur de BonjourCyber, service de cybersécurité pour les start-ups et les PME : « La règle universelle est de ne pas payer de rançon. »
Finalement, l’atelier n’a été pénalisé que d’une seule journée de travail et a renforcé son niveau de sécurité : « Moyennant 15 000 €, notre prestataire informatique a ajouté un serveur cloud doté d’un pare-feu en complément des deux serveurs physiques déjà en place. » Pour Farid Lahlou, une sauvegarde régulière et déconnectée constitue le « remède universel ».
Les bonnes pratiques à retenir
Reste à déterminer une politique de sauvegarde – fréquence, données essentielles… En pratique, la sauvegarde doit suivre la règle des 3-2-1 : trois copies des données sur deux supports différents et une copie externalisée. « C’est la dernière roue de secours. Celle-ci fait d’ailleurs partie de la nouvelle réglementation NIS2 », précise Marc Bothorel. Cette directive, qui s’adresse désormais à toutes les PME européennes de plus de 50 salariés réalisant plus de 10 millions d’euros de chiffre d’affaires, vise à augmenter drastiquement leur niveau de protection numérique. Loin d’être un cas isolé, l’expérience de LAAAB est aujourd’hui monnaie courante. « En 2024, la moitié des entreprises se sont fait attaquer, avec plus de la moitié des attaques visant des PME ou ETI », estime Farid Lahlou. Pour autant, « la majorité des entreprises sont défaillantes sur le sujet », poursuit-il, en précisant que « trois quarts d’entre elles déclarent n’avoir rien fait en matière de cybersécurité ou pas suffisamment ». Le cofondateur de BonjourCyber conseille aux entreprises de commencer par appliquer une bonne hygiène cyber. « Ce n’est ni technique ni coûteux et relève plus de la vigilance », ce que confirme Marc Bothorel : « Cela relève avant tout du bon sens. » Et se traduit d’abord par la sensibilisation des collaborateurs aux risques de cyberattaques. Sachant que « 90 % d’entre elles commencent par un mail de phishing », prévient-il, et que celles-ci peuvent ne pas toujours être détectées par un antivirus, les collaborateurs doivent être formés et alertés en permanence sur les risques. Autre règle d’or : utiliser des mots de passe différents et les modifier régulièrement. Pour lui, « nous ne devons pas avoir un seul mot de passe qui ouvre toute notre vie numérique ». Le référent cybersécurité de la CPME recommande aussi de centraliser les mots de passe à l’aide d’un gestionnaire dédié, gratuit ou payant, comme KeePass, certifié par l’ANSSI : « Ce sont des coffres-forts qui peuvent générer des mots de passe compliqués en mélangeant chiffres, lettres et caractères spéciaux. »
À lire aussi
L’IA à la rescousse des RH
Éviter les comportements à risque
Parmi les autres recommandations formulées : la mise à jour régulière de tous les appareils, logiciels et applications, ou encore l’authentification multifactorielle (MFA). « Un login et un mot de passe ne suffisent pas. Il faut un facteur supplémentaire comme une empreinte digitale, une reconnaissance faciale ou un mot de passe temporaire », explique Marc Bothorel. Une fonctionnalité souvent intégrée, mais rarement activée par défaut, et qu’il convient donc d’enclencher soi-même. Enfin, les deux experts enjoignent les salariés à éviter les comportements à risque et à mettre en place des garde-fous : en voyage, pour accéder à certains fichiers, ou sur site, pour accueillir des personnes étrangères à l’entreprise. « Lors d’un déplacement en train ou dans un espace public, par exemple, la personne à côté de vous est peut-être là juste pour vous espionner en regardant votre écran », avertit Marc Bothorel. Et de rappeler également qu’il faut privilégier une connexion via son téléphone plutôt qu’une connexion à un réseau public.
De la même manière, Farid Lahlou indique que tous les collaborateurs ne doivent pas être nécessairement administrateurs de leur poste de travail et qu’il faut restreindre l’accès à certains sites Internet. « Mieux vaut être dans la restriction que dans l’ouverture », résume-t-il. Outre ces bonnes pratiques, répertoriées dans le guide cybersécurité édité par Cybermalveillance.gouv.fr, les entreprises doivent adopter les bons réflexes en cas de cyberattaque. Les experts recommandent notamment d’établir un plan de secours. « Il faut débrancher tous les câbles mais laisser tourner les machines pour permettre de récupérer le chemin de l’attaque », recommande Marc Bothorel.
Dernier réflexe essentiel : aller sur la plateforme gouvernementale 17cyber.gouv.fr. Lancée en décembre 2024, celle-ci va qualifier le problème cyber, prodiguer des conseils, mettre l’entreprise en relation avec un prestataire expert et avec les forces de l’ordre en 24 h/24 et 7 j/7 pour son dépôt de plainte. Reste enfin à effectuer les déclarations requises auprès de la CNIL et de son assurance. Sur ce dernier point, Marc Bothorel conseille aux dirigeants de souscrire une assurance : « Le risque cyber est le risque le plus important qui pèse sur les entreprises selon France Assureurs ». Et de rappeler que « les entreprises ont 80 % de chances de se faire attaquer et 80 % de déposer le bilan à la suite d’une cyberattaque ».
Pour aller plus loin
Salariés et leaders augmentés ? Trouver sa place avec l’IA
Plusieurs publicités récentes présentent l'IA sous les traits d'humains, aimables, patients, facilement accessibles, toujours disponibles et qui savent répondre à tout ! Que ce soit pour mettre en garde contre des dérives possibles d'un recours aveugle à l'IA ou pour vanter les mérites d'un logiciel augmenté par elle qui agirait comme le ferait un « nouveau collaborateur », l'effet induit est le même : une comparaison implicite s'installe pour les collaborateurs et dirigeants, suivie d'une question : « Quelle place prendre à côté de l'IA et comment ne pas se comparer à cette IA surdouée qui pourrait tout ? »
16 mars 2026
IA : pourquoi continuer à recruter des juniors est un choix stratégique
Alors que l’adoption de l’IA pousse des entreprises à réduire l’embauche de profils juniors, ce choix pourrait fragiliser durablement leurs compétences internes. Miser sur les jeunes talents, au contraire, devient un véritable levier de performance, de transmission et d’innovation.
29 décembre 2025
