Rebondir après une cyberattaque : retour d’expérience d’une entreprise internationale
Spécialisée dans la conception, la fabrication et la distribution de solutions esthétiques et médicales, cette organisation internationale a été confrontée à une cyberattaque critique. Ce retour d’expérience retrace une attaque stoppée à temps et une reconstruction éclair menée en étroite collaboration avec M.G.M. Solutions.
Le Responsable IT a accepté de partager son retour d’expérience sur la gestion de cette cyberattaque.
Vendredi 13 : quand le mauvais présage devient réalité
Le vendredi 13 juin, au petit matin, le Responsable IT commence sa journée plus tôt que d’habitude.
« Je ne sais pas pourquoi, je me suis levé vers 6h30… et à 7h, en ouvrant mon ordinateur, j’ai vu un mail de Microsoft Defender. »
Le message est sans appel : un serveur de production a été pris en main à distance. L’outil de sécurité, fraîchement installé quelques semaines auparavant, a détecté une activité suspecte sur plusieurs machines virtuelles.
« L’attaquant avait déjà infecté plusieurs VM, déployait des scripts, des logiciels malveillants et s’octroyait des accès. »
Les premières actions sont immédiates : isolation des machines compromises via Defender. Mais l’attaque va trop vite.
Le Responsable IT et son Coordinateur IT contactent alors leur prestataire réseau Neresys, qui les oriente vers InQuest.
Ce dernier confirme la gravité de la situation et recommande trois partenaires spécialisés :
→ Synetis pour la partie forensic,
→ N-Cyp pour la supervision SOC,
→ et M.G.M. Solutions pour la reconstruction du système d’information.
La mobilisation des experts et l’entrée en scène de M.G.M. Solutions
Quelques heures plus tard, une réunion de crise est organisée avec l’ensemble des acteurs. C’est à ce moment que Léo Fernand, expert cyber et Directeur Général de M.G.M. Solutions, prend la direction des opérations techniques.
« Léo a invoqué son expérience, et plus personne ne paniquait », se souvient le Responsable IT.
Très vite, les premières actions sont mises en place :
« Léo nous a demandé d’effectuer les premières actions pour isoler l’infrastructure compromise. En quelques heures, tout était bloqué. »
Un premier échange qui a donné le ton d’une collaboration efficace et réactive.
Il nous a dit : « Ne vous inquiétez pas, on va prendre les choses en main. À ce moment-là, on a ressenti un vrai soulagement. »
Un détail marquant : toutes les équipes sont intervenues sans aucun devis signé, simplement « pour aider, sans perdre une minute ».
« M.G.M. a mis la main à la pâte sans rien attendre. C’était exemplaire. »
Le week-end de tous les efforts : une reconstruction non-stop
Dès le vendredi soir, les équipes se mettent à l’œuvre.
« Ils ont bossé quasi non-stop de vendredi soir à dimanche soir. On s’est couché à 4h du matin et ils ont réattaqué à 9h. »
Les résultats sont là :
• Lundi matin : 40 % de l’infrastructure cloud restaurée ;
• Mercredi 18 juin : 60 % reconstruite ;
• Jeudi 19 juin : 90 % rétablie ;
• Mercredi 25 juin : 100 % de la production de nouveau opérationnelle.
« Rétablir toute la production en 12 jours, c’était fou. Cela démontre le professionnalisme et les compétences de M.G.M. »
La rapidité de réaction a permis d’éviter le pire :
« L’attaquant n’a pas eu le temps de lancer de cryptage. Sans l’intervention rapide de M.G.M., nos serveurs auraient été chiffrés. »
Une attaque maîtrisée, une production préservée
Malgré la compromission de plusieurs serveurs, les impacts ont été minimes.
« On a perdu zéro jour de production et aucune donnée. »
La production a redémarré en mode dégradé avant de revenir à la normale en quelques jours.
Sécuriser pour ne plus revivre ça
L’incident a marqué un tournant pour l’entreprise, qui a entrepris une refonte complète de sa cybersécurité.
« On regrette que ces changements ne soient pas arrivés plus tôt. »
Avec l’aide de Julien Dimier et Théo Picard (M.G.M. Solutions), plusieurs actions structurantes ont été mises en place :
• Activation du MFA (multi-factor authentication) sur tous les comptes ;
• Mise en place d’un bastion d’accès sécurisé via la plateforme Cyber Element, pour une durée de trois ans ;
• Segmentation et séparation des droits administrateurs entre le cloud et le local ;
• Renforcement complet des pare-feu, ouverture uniquement des flux essentiels ;
• Installation d’un EDR (Endpoint Detection & Response) sur tous les postes de travail ;
• Sécurisation des contrôleurs de domaine, permettant de passer d’un score de sécurité de 20 % à 90 %.
« L’amélioration du scoring est énorme. On est passés à un niveau de sécurité bien supérieur. »
Une gestion de crise humaine et lucide
La reconstruction ne s’est pas limitée à la technique. Les équipes ont aussi accompagné l’entreprise dans la gestion du stress interne.
« Julien nous avait prévenus : autour du 3ᵉ ou 4ᵉ jour, la pression va monter. Il avait raison. Quand les équipes se sont inquiétées, il était là pour expliquer et rassurer. »
Une posture d’écoute et de soutien saluée par le Responsable IT :
« Ils ont su gérer l’humain, pas seulement la technique. »
Une collaboration de confiance
« On a pris énormément de plaisir à travailler avec M.G.M. Ce sont des gens très compétents et très sympathiques. »
Le Responsable IT cite Léo, Julien, Théo, et Muriel, la dirigeante :
« Muriel a une très grande vitalité. On ne s’est jamais sentis pris pour des vaches à lait. Ils ont cadré les besoins sans pousser à la consommation. »
Cette transparence a fait la différence :
« C’est moi qui ai demandé des devis pour la suite. Ils n’ont jamais cherché à vendre pour vendre. Ils étaient là pour cadrer et accompagner. »
Et après ? Continuer sur la voie de la collaboration
L’entreprise a désormais une feuille de route claire pour les prochains mois :
• Mise en œuvre des recommandations laissées par M.G.M. ;
• Éventuelle mise en concurrence du SOC actuel avec celui proposé par M.G.M.
« La cybersécurité est un vrai métier. Nous, on veut continuer à être accompagnés par des experts comme eux. »
Conclusion
En quelques jours, l’entreprise est passée d’une situation critique à une reconstruction totale grâce à une synergie exemplaire entre réactivité, expertise et confiance.
« M.G.M. a eu une super réactivité, une super approche et a fait un super travail. Franchement, je n’ai rien à dire sur le partenariat, c’était top. »
Basé sur l’entretien du 25 août 2025 avec le Responsable IT.
