Quand on entre dans le bureau du directeur général, au premier étage des bâtiments du Groupe Fimadev, on a du mal à croire que l’entreprise a pu subir une cyberattaque majeure seulement quelques mois auparavant. Si Max Gautheron-Smits parle aujourd’hui avec passion de nouveaux projets, d’ouverture à l’international et d’idées de développement, il a dû, à la fin de l’été 2023, faire face à une attaque d’envergure, menée par une organisation russe spécialisée dans les ransomwares, Lock Bit. Témoignage.
« Il y a eu un ‘avant’ et un ‘après’ la cyberattaque », commence Max. Le 27 août 2023, au milieu de la nuit, une société russe spécialisée dans les rançongiciels, Lock Bit, s’infiltre dans les serveurs de ce groupe aux multiples casquettes (intérim, services de relations clients, développement web, formation et location de bureaux), et verrouille l’intégralité des contenus. Dans ces situations, la rançon réclamée représente en moyenne entre 3% et 10% du chiffre d’affaires de l’entreprise attaquée. « Nous avons pris la décision de ne pas céder au chantage », confirme-t-il, « c’était évident que nous n’alimenterions pas ce système criminel ».
« Nous avons survécu à cette attaque et nous nous sommes réinventés. » Max Gautheron-Smits, Directeur général du groupe Fimadev.
Une crise sans précédent
Refuser de payer la rançon, c’est choisir de se lancer dans une lutte durant plusieurs mois, pour récupérer les données et rebâtir un écosystème de travail pour chacune de ses différentes filiales. « Nous pensions être relativement bien équipés pour une PME. Nous n’étions pas spécialement vulnérables. Pourtant, les attaquants connaissaient parfaitement notre infrastructure, ils l’avaient étudié pendant près d’un an et demi, » explique-t-il, soulignant l’ampleur du défi auquel son équipe a dû faire face. L’impact de l’attaque a été dévastateur. Toutes les données de l’entreprise ont été cryptées, bloquant totalement les opérations en cours. « Nous avons perdu l’accès à nos outils de production, ainsi qu’à toutes les fonctions support. Plus de paye, plus de suivi des créances clients, plus d’accès aux comptes en banque, » indique Max Gautheron-Smits.
Face à cette crise, l’équipe de direction, menée par Max Gautheron-Smits et son père, Pascal Gautheron, a dû faire preuve d’une réactivité et d’une détermination exceptionnelles. Réuni chaque matin, le CODIR prend les décisions de concert pour reprendre au plus vite les activités : « nous avons supervisé la mise en place d’une nouvelle infrastructure, en partant quasiment de zéro. Nous devions être réactifs et méthodiques ». Au lendemain de l’attaque, les sociétés du groupe (Centre Relations Clients, Centre d’Affaires Plus, Excelliance, Fimainfo, Inlingua et Smits & Partners Formation) sont paralysées. Alors qu’une partie du personnel est placée en chômage partiel, d’autres salariés adoptent de nouvelles méthodes de travail, parfois rudimentaires, mais indispensables pour maintenir une certaine activité. « Mon père a monté ce groupe alors que le digital n’existait pas : on a simplement retrouvé de vieilles façons de travailler. Retour à la bannette et au listing papier, notamment sur les agences Excelliance, pour reprendre au plus vite l’activité et répondre aux demandes de nos clients », sourit le jeune homme.
Reconstruire et se réinventer
Au-delà de la crise, émerge un désir ardent de renaissance. « La priorité numéro un était d’informer nos collaborateurs en temps réel et de maintenir le lien au quotidien avec nos clients, » déclare-t-il. « La transparence, la régularité et la précision sont devenues nos maîtresmots. » La route vers la reconstruction n’est pas aisée. « J’avais la rage de vaincre et la fureur de perdre », affirme le directeur général en citant les paroles d’une chanson d’Orelsan. « Mais nous avons refusé de nous laisser abattre. Nous avons continué à signer des contrats, à développer et à recruter. Nous avons reconstruit une infrastructure technique saine avec des standards de sécurité élevés. » L’expérience a également souligné l’importance cruciale de la cybersécurité dans le monde des TPE/PME. « La cybersécurité n’est pas seulement une préoccupation des services informatiques. C’est un enjeu de la direction générale, » souligne Max Gautheron-Smits. « Il incombe aux chefs d’entreprise d’anticiper les crises, de s’entourer de prestataires, de prévoir des assurances et de placer de la trésorerie pour y faire face. »
Alors que l’entreprise se reconstruit, Max Gautheron-Smits reste résolument optimiste. « Nous nous sommes promis de ne jamais revivre une telle situation. Nous avons survécu à cette attaque et nous nous sommes réinventés. Maintenant, nous sommes plus forts et plus déterminés que jamais. » conclut-il, le regard tourné vers l’avenir.
Groupe Fimadev – 20 rue des Grandes Varennes à Ahuy – Tél. 03 80 40 72 70 – fimadev.fr