Témoignage d’une entrepreneuse victime d'une cyberattaque : « En un instant, j’avais perdu dix ans de travail »

Orange Business organisait, le 9 janvier 2025, un webinaire au cours duquel une entrepreneuse bordelaise a partagé son expérience. Elle avait vu le compte Instagram de sa société piraté après avoir simplement cliqué sur un lien frauduleux, entraînant la perte d’une grosse partie de sa clientèle.

« On constate aujourd’hui que les TPE sont, comme les petits commerçants, devenues une cible privilégiée des cyberattaques. C’est quelque chose qui n’est plus forcément réservé aux grandes entreprises. » Ce constat, évoqué par Damien Douani, entrepreneur spécialisé dans le numérique, résume bien un phénomène qui gagne du terrain. Mais pourquoi ces petites structures, souvent loin des projecteurs médiatiques, attirent-elles désormais autant les hackers ? La réponse, selon lui, est simple : « Ce sont des cibles fragiles qui sont peu préparées à ce genre de situation. »

En 2024, Microsoft plaçait la France au 5ème rang des pays européens les plus ciblés par les cyberattaques, juste derrière l’Allemagne. Une tendance confirmée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), qui relevait fin juillet une augmentation de « +40 % d’atteintes numériques en cinq ans ».

Pour sensibiliser les gérants de petites entreprises à ces nouvelles menaces pas toujours connues de tous qu’Orange Business a organisé un webinaire le 9 janvier. Au cœur de l’événement, le témoignage d’Alice Bailleul, fondatrice de l’institut de beauté Bonjour Beauté à Bordeaux, dont le compte Instagram a été piraté. Une attaque qui a eu des conséquences bien réelles : « perte de clientèle mais aussi perte de chiffre d’affaires », souligne Damien Douani.

« Psychologiquement, on se sent violé dans notre intimité »

Alice Bailleul revient sur le cauchemar qu’elle a vécu en 2023 lorsqu’elle a perdu le compte Instagram de son institut de beauté, suivi par près de 8 000 personnes. « Le piratage a eu lieu quand Instagram a mis en place la certification sur les comptes. J’ai reçu un mail, très convaincant, indiquant que j’étais sélectionnée pour obtenir cette certification. Sans trop réfléchir, j’ai cliqué sur le lien et commencé à me connecter. Le site ressemblait à Instagram, mais après avoir saisi mes informations, il y a eu un bug. Peu après, j’ai reçu un SMS avec un code de vérification. Sans le savoir, c’était la dernière étape pour que les hackers prennent le contrôle de mon compte. Quand j’ai essayé d’y retourner, tout avait déjà été modifié. En un instant, j’avais perdu dix ans de travail », raconte-t-elle.

Cet épisode a été d’autant plus difficile que, depuis la pandémie de Covid-19, les réseaux sociaux se sont imposés comme des outils incontournables pour les petites entreprises, souvent au détriment d’un site web, précise Damien Douani. « Instagram était notre vitrine, l’endroit où l’on communiquait le plus, que ce soit pour promouvoir nos offres ou échanger avec nos clientes », explique-t-elle. Bien qu’elle disposait aussi d’un site web, d’une page Facebook et d’un fichier client, Instagram représentait le cœur de sa stratégie de communication.

Très vite, Alice a reçu une demande de rançon. « Au bout de quelques heures, j’ai reçu un message sur WhatsApp. On me demandait de payer pour récupérer mon compte. Je n’ai pas répondu, je ne voulais pas leur donner de l’importance, mais la personne a insisté pendant trois jours, m’envoyant des captures d’écran de mon compte. » Déterminée, Alice a alors déposé une main courante et signalé les faits à Cybermalveillance.gouv.fr, l’organisme gouvernemental chargé de ce type d’affaires. « Psychologiquement, on se sent violé dans son intimité », confie-t-elle. Elle se souvient des questions de l’organisme : « Ils m’ont demandé comment je me sentais, ce qui m’a beaucoup touché, tout en m’expliquant qu’ils ne pouvaient pas me donner de faux espoirs. »

Malgré tout, Alice a su rebondir grâce à son fichier client, dont elle s’est servie pour prévenir ses clientes du piratage. Avec le temps, elle a pu reconstruire une communauté. « Aujourd’hui, j’ai près de 1 500 abonnés sur mon nouveau compte. C’est loin des 8 000 que j’avais, mais le noyau dur de ma clientèle est resté fidèle, et j’ai même gagné de nouvelles personnes ». Cependant, l’entrepreneuse garde un goût amer de l’absence de soutien de Meta, la société derrière Instagram. « J’ai bataillé pendant 15 jours pour les contacter. Quand ils m’ont enfin répondu, mon compte avait déjà été supprimé. C’était trop tard. »

Adopter de bons réflexes

Pour Yannick Maquignon, manager marketing pour Orange France, savoir réagir face à une cyberattaque passe avant tout par l’adoption des bons réflexes. À commencer par déposer une main courante ou une plainte, comme l’a fait Alice Bailleul. « C’est une excellente initiative, car cela peut potentiellement activer une assurance professionnelle qui vous couvre en cas de cyberattaque. Mais attention, vous avez 72 heures pour le faire, au-delà, vous risquez de ne pas en bénéficier », souligne-t-il.

En matière de prévention, Yannick Maquignon insiste sur l’importance de la double authentification et de mots de passe uniques pour chaque compte, même si, selon lui, « l’humain tend vers la simplicité » en utilisant le même mot de passe pour tous les comptes, une faiblesse que les pirates exploitent systématiquement. « 95 % des attaques passent par l’être humain. Les hackers jouent sur l’émotion pour piéger leurs victimes », précise-t-il. Par ailleurs, il recommande de séparer identité personnelle et professionnelle. « Il est essentiel de ne pas utiliser le même mail ni les mêmes mots de passe pour des comptes personnels et professionnels. Cela limite le champ d’action des pirates et protège davantage vos données. »

Concernant Cybermalveillance.gouv.fr, le spécialiste considère leur accompagnement capital. « Cet organisme permet de ne pas rester seul face à une cyberattaque. Ils offrent des conseils et un suivi précieux. En plus, 1 500 policiers sont mobilisés pour traiter ce genre de situations et tenter d’identifier l’origine des piratages. La plupart du temps, ce sont des attaques silencieuses, ce qui rend leur expertise d’autant plus essentielle pour comprendre ce que fait l’attaquant »

Enfin, le manager d’Orange suggère d’instaurer une vraie politique de sauvegarde des données, rempart face aux cybermenaces. Il évoque une méthode en trois étapes : « Enregistrez vos données dans le cloud, effectuez régulièrement des sauvegardes sur un disque dur physique et complétez avec une sauvegarde sur un autre disque dur, connecté seulement une fois par mois et qui reste hors réseau le reste du temps. Cette redondance est essentielle pour garantir une reprise rapide en cas d’attaque. »

Romain Tardino