Nous contacter

Cybersécurité : le défi des PME – Interview de Pierre Couture, Chef d’entreprise et Président du CJD Béarn

  • avril 8, 2025
  • Quentin Haas
  • 0

La cybersécurité n’est plus un luxe réservé aux grands groupes. Pour les PME, c’est devenu une nécessité, voire une urgence. Pierre Couture, dirigeant d’une entreprise industrielle et président du CJD Béarn, a vécu une cyberattaque qui a paralysé toute son activité. Dans cette interview sans filtre, il partage son expérience, les leçons tirées de cette épreuve, et ses conseils concrets pour aider d’autres dirigeants à s’en prémunir.

 

Présentation de Pierre Couture et de son entreprise

Pouvez-vous vous présenter en quelques mots ?

« Je m’appelle Pierre Couture et je dirige « Les Établissements Couture« , une entreprise d’une vingtaine de personnes spécialisée dans la métallurgie industrielle. Nous travaillons pour des secteurs comme l’industrie chimique et agroalimentaire, en réalisant aussi bien la fabrication de pièces en atelier que la pose et la maintenance sur site chez nos clients. »

Quels sont aujourd’hui les principaux défis auxquels vous faites face en tant que dirigeant ?

« Ils sont nombreux. Le premier, c’est la gestion des ressources humaines : notre métier est en tension et il est difficile de recruter et de fidéliser la main-d’œuvre. Ensuite, la gestion des affaires a beaucoup évolué depuis le COVID : les décisions prennent plus de temps, mais les délais de réalisation, eux, ne s’allongent pas, ce qui nous met sous pression. »

« Enfin, il y a les défis techniques. Notre secteur évolue rapidement, notamment avec la robotisation et l’intelligence artificielle. Pour rester compétitifs, nous devons faire une veille technologique constante afin d’adapter nos équipements et proposer à nos clients des solutions performantes. »

Vous êtes président du CJD Béarn. Pouvez-vous nous expliquer ce qu’est le CJD et quel est son rôle auprès des entrepreneurs ?

« Le CJD (Centre des Jeunes Dirigeants) est une association qui regroupe 6 000 chefs d’entreprise en France et à l’international, répartis dans 16 pays. C’est une véritable école pour dirigeants. »

« Chaque section locale, comme celle que je préside dans le Béarn, permet aux membres de travailler sur des méthodologies et des modèles d’entreprise qu’ils peuvent ensuite appliquer dans leur société. C’est un laboratoire d’expérimentation où l’on réfléchit à la posture du dirigeant, à la structuration des entreprises et à leur environnement économique, avec un objectif : mieux s’adapter aux évolutions du marché et aux défis internes.« 

La cybersécurité est-elle une préoccupation fréquente parmi les membres du CJD Béarn ?

« Oui, c’est une problématique majeure. Nous parlons régulièrement des risques de cyberattaques et de leur impact sur les entreprises. Il y a une prise de conscience croissante sur la nécessité d’adopter une véritable hygiène informatique. »

« Beaucoup d’entreprises ne mesurent pas encore l’ampleur des risques : laisser son système mal protégé, c’est un peu comme partir le soir en laissant les portes de l’entreprise ouvertes. Heureusement, la culture de la cybersécurité progresse peu à peu. »

 

La cyberattaque : contexte, impact et enseignements

Vous avez été victime d’une cyberattaque. Comment vous en êtes-vous rendu compte ?

« Tout a commencé un lundi matin en arrivant au bureau : plus rien ne fonctionnait. Nous n’avions plus accès à notre logiciel de gestion ni à notre serveur. Au départ, nous pensions simplement à un problème technique classique, alors nous avons contacté notre prestataire informatique.

En examinant le serveur, il a rapidement remarqué que tous les fichiers avaient une extension étrange, quelque chose comme « .crypt ». C’est à ce moment-là qu’il a compris que nous étions victimes d’un ransomware. Il m’a immédiatement appelé pour m’annoncer la nouvelle : notre système avait été piraté et une rançon nous était demandée.

Face à la situation, nous avons immédiatement éteint le serveur. Heureusement, nous avions mis en place un système de sauvegarde sur un NAS et sur deux disques durs externes que nous alternions chaque jour. À l’origine, cette précaution était prise pour se protéger des risques d’incendie, mais elle s’est révélée précieuse dans ce contexte.

Nous avons donc débranché le serveur et l’avons apporté chez notre prestataire avec la dernière sauvegarde valide, datant du jeudi soir. Par chance, cette sauvegarde était exploitable, ce qui nous a permis de restaurer nos données et nos systèmes en cinq jours. Comparé à d’autres entreprises qui restent parfois bloquées pendant plusieurs mois, nous avons eu de la chance.

Nous savions que les données du vendredi étaient perdues, alors nous avons pris papier et crayon et essayé de reconstituer ce qui avait été fait ce jour-là.

Cette attaque a eu un impact majeur sur l’ensemble de l’entreprise : non seulement notre gestion était bloquée, mais aussi notre production, car les machines ne pouvaient plus recevoir les programmes nécessaires.

À la suite de cet incident, nous avons renforcé notre sécurité. À l’époque, notre seule protection était la Livebox, ce qui revenait à avoir un simple portillon de 1 mètre pour protéger une maison… Nous avons donc installé un véritable firewall et amélioré notre système de sauvegarde en ajoutant plus de disques durs pour garantir l’intégrité des données.

Heureusement pour nous, les pirates ne s’intéressaient pas aux données elles-mêmes, ils se sont contenté de les chiffrer pour exiger une rançon. »

Quel a été le vecteur de l’attaque C’est à dire quelle est la première brique qui est tombée, et comment?

« Nous ne sommes pas certains à 100 %, mais tout porte à croire qu’ils ont exploité une faille dans le firewall de la Livebox. D’après notre prestataire informatique, l’attaque serait passée par un port non sécurisé de la box.

Nous n’avons retrouvé aucune trace de phishing, ce qui renforce l’hypothèse d’une intrusion directe via cette vulnérabilité. Le firewall intégré à la Livebox n’offre qu’une protection minimale. Comme notre box avait environ quatre ans et que son pare-feu n’avait pas été mis à jour depuis son installation, cela en faisait une cible facile pour ce type d’attaque. c’était pas une super protection »

L’attaquant avait-il des privilèges administrateurs pour déployer son attaque ? 

« Il a réussi à s’infiltrer et à créer un compte administrateur sur le serveur, ce qui lui a donné un contrôle total. Ensuite, il a chiffré nos fichiers avant de réclamer une rançon.

Je ne sais plus exactement sous quel compte il a opéré, mais une fois à l’intérieur, il a pu exécuter son attaque sans difficulté. Cela n’a probablement pas pris très longtemps.

Depuis, nous avons renforcé notre sécurité, mais honnêtement, je reste conscient que ce genre d’attaque peut toujours arriver. C’est un peu comme pour une maison : un cambriolage est toujours possible. L’objectif, ce n’est pas d’éliminer totalement le risque, mais de compliquer suffisamment la tâche aux pirates pour qu’ils se découragent et passent à une autre cible. »

Vous n’avez pas envisager de payer la rançon?

« Au début, on se pose forcément la question. Quand on ne sait pas combien de temps cela va durer ni ce qui est récupérable, toutes les options traversent l’esprit. Avant d’être sûrs que notre disque dur contenant les sauvegardes était intact, on s’est demandé ce qu’on ferait si les données étaient perdues. Nos disques avaient déjà 3 ou 4 ans, donc le doute était légitime.

Mais une fois qu’on a confirmé que la sauvegarde était exploitable, la question ne se posait plus. De toute façon, j’avais entendu parler d’une autre entreprise qui avait payé la rançon : ils ont récupéré à peine 20 à 30 % de leurs données, puis le pirate leur a demandé un supplément pour débloquer le reste. Ce genre d’histoire ne donne vraiment pas envie de tenter le coup… »

Quelles ont été les conséquences directes et indirectes de cette attaque sur votre entreprise ?

« L’impact a été majeur, aussi bien sur la production que sur l’administratif. Les cinq machines de l’atelier se sont retrouvées à l’arrêt du jour au lendemain, ce qui nous a obligés à revoir entièrement les plannings et à réaffecter le personnel. Il a fallu s’adapter rapidement pour limiter la casse.

Côté administratif, c’était la même chose : sans accès au serveur, beaucoup de collaborateurs ne pouvaient plus travailler. On a essayé d’en profiter pour avancer sur d’autres tâches, mais clairement, la situation était compliquée. Certains employés étaient totalement bloqués, car leur seul outil de travail, c’était leur ordinateur connecté au serveur. »

Comment vos collaborateurs ont-ils réagi face à cette situation et comment les avez-vous accompagnés dans cette crise ?

« J’ai eu la chance d’être entouré de collaborateurs impliqués et combatifs. Face au problème, ils n’ont pas baissé les bras : ils ont pris l’initiative, trouvé des solutions et proposé des alternatives pour continuer à avancer, malgré le mode dégradé dans lequel on devait travailler pendant toute la semaine sans serveur.

Bien sûr, certaines tâches étaient impossibles à réaliser, mais on a su transformer cette contrainte en opportunité. On en a profité pour s’attaquer à des tâches en attente depuis longtemps, qu’on n’avait jamais eu le temps de traiter. Finalement, malgré la difficulté, l’équipe a su tirer du positif de cette épreuve. »

Avez-vous pu identifier qui vous a attaqué ?

« En France à ce moment-là, il y a eu environ 150 entreprises piratées presque simultanément. C’était un gros week-end pour les hackers. On soupçonne une origine en Europe de l’Est, mais sans certitude. L’informaticien qui a enquêté sur l’attaque a relevé certains indices pointant dans cette direction, mais rien de formel n’a pu être établi. »

Avez-vous eu les moyens d’engager une action en justice contre les responsables ?

« Non, nous n’avons pas engagé de poursuites judiciaires. On aurait pu essayer de retrouver des traces, remonter les adresses IP, mais ces hackers utilisent sûrement des VPN. Ils ne sont pas naïfs. L’énergie que cela demanderait ne vaut pas le coup. On a préféré se concentrer sur l’essentiel : faire avancer l’entreprise. »

Comment gérez-vous la prévention et la détection des tentatives de fraude au sein de votre entreprise ?

« Nos collaborateurs sont très vigilants, surtout face aux mails suspects. Lorsqu’un doute se présente, on prend le temps de vérifier ensemble, notamment l’adresse d’envoi. On a déjà reçu des faux mails de clients ou fournisseurs piratés, souvent avec une facture frauduleuse en pièce jointe.

En février dernier, on a justement reçu un mail suspect avec une facture d’un fournisseur régulier. Tout semblait normal, mais le ton du message était inhabituel. On a donc vérifié, et heureusement, car c’était une tentative d’arnaque. Ce genre d’attaque peut être redoutable, car souvent on ne s’en rend compte qu’au moment d’un retard de paiement… et là, il est déjà trop tard. »

 

Conclusion et perspectives

Selon vous, la sensibilisation et la formation à la cybersécurité devraient-elles être plus accessibles aux dirigeants et employés ?

« Oui, clairement, cela devrait même être remboursé par l’État ou les assurances. Je pense que ça pourrait réellement faire une différence. En investissant dans la prévention, par exemple en formant les salariés, ça permettrait de réduire les indemnisations des assurances. À terme, cela pourrait leur permettre de diminuer leurs coûts, car les cyberattaques sont de plus en plus fréquentes  Aujourd’hui, on en reçoit une dizaine de tentatives de phishing chaque mois. C’est même devenu tellement récurrent qu’on en vient presque à considérer ces attaques comme une norme. »

Pensez-vous que les entreprises sous-estiment encore trop les risques liés à la cybersécurité ?

« Effectivement! Bon les grandes entreprises sont assez bien préparées aujourd’hui, elles ont intégré la cybersécurité dans leur fonctionnement. Mais pour les entreprises de taille moyenne ou plus petites, comme la nôtre, il y a encore des lacunes. Beaucoup de TPE, même celles allant jusqu’à 50 salariés, ne sont pas suffisamment équipées ou sensibilisées à l’impact d’une cyberattaque. Elles n’ont pas forcément les moyens ou les connaissances pour se protéger efficacement. C’est plus une question de ressources et de priorités. Tandis que les grands groupes, eux, ont déjà un service informatique dédié et ont intégré ces problématiques dans leur quotidien. »

Avec le recul, quels conseils donneriez-vous aux dirigeants de PME pour éviter de subir une cyberattaque ?

« Il faut absolument éviter d’être pris au dépourvu, car de toute manière, une cyberattaque finira par arriver un jour ou l’autre. Le plus important, c’est la sauvegarde : sauvegarder, sauvegarder, sauvegarder ! Il est essentiel de multiplier les types de sauvegardes, en particulier en utilisant le cloud. Cependant, l’incendie des serveurs OVH à Strasbourg nous rappelle que ce n’est pas une solution parfaite, donc il faut vraiment varier les méthodes de sauvegarde pour se protéger. Sensibiliser les collaborateurs est aussi crucial, notamment en les incitant à ne pas ouvrir n’importe quelles pièces jointes. Ces deux points sont fondamentaux.

En France, 95 % des entreprises sont des petites structures. Déjà, en mettant en place ces bonnes pratiques comme la sauvegarde régulière, la gestion des mots de passe, et une vigilance accrue, on pourrait largement limiter les risques. On n’a pas forcément besoin de systèmes complexes pour bloquer les sites ou autres, il suffit de travailler sur cette hygiène informatique de base. »

 

La cybersécurité, un enjeu stratégique pour les dirigeants de PME

Le témoignage de Pierre Couture est un rappel puissant : aucune entreprise, quelle que soit sa taille, n’est à l’abri d’une cyberattaque. Et pourtant, avec les bons réflexes, les bons outils et une vraie culture de la cybersécurité, il est possible de limiter les dégâts… voire d’éviter le pire.

Chez UpSkilling, on accompagne les dirigeants et responsables d’entreprise à intégrer ces enjeux dans leur quotidien, sans jargon technique mais avec des actions concrètes et stratégiques.

🔐 Formation : « Diriger son entreprise en intégrant les enjeux de cybersécurité »
 ✅ Comprendre les risques et leurs impacts business
 ✅ Anticiper les menaces et structurer ses protections
 ✅ Savoir réagir avec calme et méthode en cas de crise

Organisme certifié qualiopi (prise en charge possible par votre OPCO)

🕒 Durée : 16h30 sur 4 semaines (à raison de 4h/semaine + 30min de coaching individuel)
 💰 Prix lancement (-30%) : 875€ HT
 📅 Prochaines sessions :

  • 26 mai au 20 juin 2025
  • 8 septembre au 4 octobre 2025
  • 10 novembre au 6 décembre 2025

© 2025 Upskilling. All Rights Reserved.

Conditions générales de vente

Conditions générales d’utilisation

Close