Les entreprises françaises sont nombreuses à être régulièrement touchées par un rançongiciel. Après Renault et Altran, c'est au tour d'un autre poids lourd hexagonal d'être touché. En l'occurrence il s'agit de la société française Picoty SA, négociant en produits pétroliers situé dans la Creuse (La Souterraine) et actionnaire d'Avia France aux côtés du groupe Thévenin & Ducrot. Cette entreprise, qui réalisé plus d'un milliard d'euros par an en chiffre d'affaires, a ainsi été touchée en fin de semaine dernière par un rançongiciel qui s'est avéré redoutablement efficace. D'après le parquet de Guéret, selon notre confrère de La Montagne, 80% des fichiers informatiques de cette société ont ainsi été chiffrés.

Les pirates, comme à l'accoutumée, ont sommé l'entreprise de payer une rançon, s'élevant dans ce cas à 500 000 euros, mais dont le montant risque d'être bien plus élevé. En effet, les attaquants qui déclarent être en possession des clés de chiffrement des 80% de données déjà cryptées de Picoty, menacent de faire grimper l'addition à 1 million d'euros d'ici la fin de cette semaine en cas de non paiement. « Nos équipes travaillent sans relâche depuis deux jours pour rendre de nouveau opérationnels nos systèmes », a indiqué Bruno Marchat, directeur général de l'entreprise. A noter que cette cyberattaque a eu pour dommage collatéral d'impacter les systèmes et terminaux de paiements dans certaines stations essence Avia.

Picoty a porté plainte et une enquête a été confiée par la section de recherches de la gendarmerie de Bordeaux. Le groupe disposerait d'une sauvegarde de son existant dans le datacenter hébergé sur le site limousin (zone d'activités de la Croisière) de sa filiale informatique Gamac. Il pourrait donc en théorie repartir en mode PRA.