04 28 29 40 72
Cas client

Reconstruction complète du SI après ransomware pour une PME métallurgique de 80 salariés

Attaque ransomware un vendredi soir, ERP et fichiers de production chiffrés, sauvegardes NAS compromises. Redémarrage complet en 11 jours avec Infranat, 82 % des données restaurées et posture cyber désormais conforme NIS2.

Industrie métallurgique 80 salariés Auvergne-Rhône-Alpes 6 mois de projet (11 jours de reconstruction + 5 mois d'accompagnement)

Le contexte et le défi

Le vendredi 18 h 30, l'IT interne détecte des fichiers chiffrés sur les serveurs de production. Le ransomware, entré via une pièce jointe ouverte par un opérateur de nuit, s'est propagé en trois heures à travers l'Active Directory. L'ERP, le PLM et les sauvegardes NAS synchronisées sont chiffrés. Le dirigeant appelle Infranat le samedi matin à 8 h.

Le contexte est critique : 80 postes hors ligne, 12 machines-outils pilotées par le SI à l'arrêt, un carnet de commandes de 6 semaines à honorer. Aucune sauvegarde immuable préexistante, seule une copie hebdomadaire externalisée date de 8 jours.

La solution Infranat

Cellule de crise activée dans les 4 heures. Isolation complète du SI, préservation des preuves forensiques, dépôt de plainte à la gendarmerie à H+24 (condition LOPMI pour l'indemnisation assurance).

  • Reconstruction Active Directory sur infrastructure vierge (Hyper-V + Windows Server 2022)
  • Restauration ERP depuis sauvegarde J-8 puis re-saisie manuelle assistée des 8 jours perdus par les équipes métier
  • Déploiement EDR WithSecure sur 100 % des endpoints avec supervision Infranat 24/7
  • Mise en place sauvegardes 3-2-1-1-0 : Veeam local + réplication cloud OVH SecNumCloud + copie immuable Wasabi Object Lock
  • Formation phishing obligatoire des 80 collaborateurs avec campagnes simulées trimestrielles
  • Mise en conformité NIS 2 anticipée : politique cyber écrite, cartographie des flux, procédure incident 24 h

Services mobilisés

CybersécuritéEDR WithSecureSauvegarde immuableInfogéranceCellule de crise

Les résultats obtenus

Le redémarrage complet du SI a été effectif 11 jours après l'incident, contre une moyenne sectorielle de 3 à 7 semaines sans PCA testé. 82 % des données ont été récupérées grâce à la restauration + saisie manuelle. La cyber-assurance a indemnisé l'intégralité du sinistre grâce au dépôt de plainte sous 72 h.

Un an plus tard, aucun nouvel incident majeur, deux tentatives de phishing bloquées par l'EDR, temps de restauration testé sur exercice annuel : 4 heures pour l'ERP complet.

Chiffres clés

posture cyber Aucun EDR, sauvegardes non testées EDR + supervision 24/7 + sauvegardes 3-2-1-1-0
incidents par an 3 0
temps restauration ERP 11 jours 4 heures (testé)
« Infranat a pris le contrôle de la crise dès le premier appel, avec une méthode claire et sans jargon inutile. En 11 jours nous étions repartis, avec une cyber-assurance qui a payé et un SI enfin défendable. Je regrette une seule chose : ne pas les avoir appelés avant l'attaque. » — Le dirigeant, Directeur Général

Votre situation ressemble à ce cas ?

Audit informatique gratuit, réponse sous 2h ouvrées.

Demander un audit gratuit