6 minPour mieux comprendre les enjeux de la cybercriminalité, la Banque de Luxembourg et la Fédération des Artisans ont uni leurs forces. À travers une campagne de sensibilisation, ils ont souhaité donner la parole aux entrepreneurs ayant vécu cette épreuve. Dans cette interview, Nico Betzen, gérant de l’entreprise « Ferronnerie d'Art Nico Betzen S.A. » implantée à Fouhren, partage son histoire en compagnie de Charles Sunnen, Responsable Business Development Entreprises, et de Samuel Lamort, Chief Information Security Officer à la Banque de Luxembourg, offrant ainsi un éclairage précieux sur les risques concrets qui pèsent sur les entreprises. Une première prise de parole qui s’inscrit dans une série de témoignages à découvrir dans les prochaines semaines.
Charles Sunnen : Pouvez-vous nous présenter votre entreprise ?
Nico Betzen : J’ai fondé mon entreprise de ferronnerie d’art au Luxembourg en 1989, après un Tour de France chez les « Compagnons du Devoir ». Mon entreprise emploie aujourd’hui une quarantaine de collaborateurs et réalise des projets d’ouvrages métalliques sur mesure — escaliers, garde-corps, habillages et pièces architecturales dans tout le Luxembourg et à l’étranger.
De bas en haut et de gauche à droite ; Nico Betzen – Gérant de l’entreprise Betzen Feronnerie d’art, Charles Sunnen, Responsable Business Development Entreprises chez Banque de Luxembourg, Samuel Lamort, Chief Information Security Officer chez Banque de Luxembourg et Alain Kintzelé, Conseiller Entreprises chez Banque de Luxembourg.
CS : Vous avez été victime d’une cyberattaque dans votre entreprise. Pouvez-vous nous décrire l’incident ?
NB : Tout est parti d’un e-mail de facturation qui semblait provenir d’un prestataire avec qui nous travaillons quotidiennement. Le message contenait une pièce jointe sous forme de PDF, nommée
« Facture ». En cliquant dessus, sans le savoir, un logiciel malveillant s'est installé sur mon ordinateur de bureau. Pensant à une simple défaillance technique, un bug, j’ai simplement fermé le fichier et j'ai continué à travailler normalement, notamment en validant des paiements avec ma carte LuxTrust connectée à mon ordinateur. Malheureusement, pendant ce temps, quelqu’un observait à distance ce que je faisais comme par exemple la saisie de mon mot de passe LuxTrust, qui d’ailleurs est resté enregistré dans mon ordinateur toute la nuit, ce qui a permis à la personne d’effectuer des transactions à ma place.
CS : Qui a constaté l‘incident et comment?
NB : Deux jours après réception de cet e-mail, ma banque m’a contacté pour me demander de confirmer un virement inhabituel vers la France. C’est là que j’ai commencé à m’inquiéter et à comprendre que quelque chose n’allait pas. Ce virement n’était pas de mon fait. J’ai donc examiné l’historique des transactions passées ces derniers jours et j’ai alerté toutes mes parties prenantes. C'est en faisant ces vérifications que je me suis rendu compte que plusieurs virements avaient été initiés avec mon identité.
J’ai découvert que plusieurs milliers d’euros étaient sur le point d'être transférés vers des comptes inconnus. J’ai immédiatement prévenu mes équipes et retiré les cartes LuxTrust des lecteurs.
CS : Quels effets immédiats cet incident a-t-il eus sur votre entreprise ?
NB : Avec le recul, je me suis rendu compte que nous avons été chanceux, car nous avons réussi à bloquer toutes les transactions à temps. Cet incident a entraîné une communication immédiate en interne et auprès de nos parties prenantes pour les informer que nous étions victimes d'une cyberattaque. Nous avons ensuite redoublé de vigilance, ce qui a demandé beaucoup de temps et d'efforts : appels, vérifications, sécurisation de notre infrastructure et documentation de l'incident.
CS : Cet évènement a-t-il changé la façon dont vous abordez la cybercriminalité dans votre entreprise ?
NB : Absolument. Cet incident nous a fait prendre conscience que personne n'est à l'abri, et que les cyberattaques ne visent pas uniquement les grandes institutions financières. J'ai personnellement changé mes habitudes, en me méfiant de chaque message entrant. De plus, nous avons entrepris une sensibilisation de tous les collaborateurs, car nous aurions pu subir de lourdes pertes. Depuis, nous interdisons, par exemple, de laisser des cartes dans les lecteurs. Au final, rien n’est plus formateur qu’un tel incident : il a profondément transformé notre vision des choses.
Nous avons entrepris une sensibilisation de tous les collaborateurs, car nous aurions pu subir de lourdes pertes.
CS : À ceux qui pensent que cela n’arrive qu’aux autres, que leur répondez-vous ?
NB : Je leur réponds que l'idée que seules les grandes entreprises sont ciblées est fausse. En réalité, nous sommes tous des cibles potentielles, ne serait-ce que par la gestion de nos paiements. Une cyberattaque n'est pas toujours sophistiquée ; elle s'appuie souvent sur des détails subtils, comme l'usurpation d'un logo connu ou d'une icône de PDF, ou encore un message au ton inhabituel. La plus grande protection reste la vigilance, et le partage d'expérience est un puissant outil de sensibilisation pour toute la communauté.
En réalité, nous sommes tous des cibles potentielles, ne serait-ce que par la gestion de nos paiements.
CS : Samuel, comment résumez-vous ce cas et quels réflexes recommandez-vous ?
Samuel Lamort : Ce cas montre qu’un simple clic, comme le fait d’ouvrir un fichier PDF, peut avoir de réelles conséquences. Face à cette réalité, les bonnes pratiques et réflexes suivants sont essentiels pour ce type de cyberattaque :
RESTER MÉFIANT, TOUJOURS
Ce témoignage le prouve : aucune entreprise, quels que soient sa taille ou son secteur d'activité, n'est à l'abri d'une cyberattaque. Face à des menaces qui exploitent nos automatismes du quotidien — l'ouverture d'un document, la validation d'un paiement — la meilleure des défenses reste une vigilance constante et partagée par l'ensemble des collaborateurs.
AUTRES CYBERATTAQUES
À côté de ce cas, de nombreux types d’attaques cybercriminelles existent.
La banque sensibilise ses clients notamment au travers d’une page web dédiée à la détection des signaux de fraude et aux bons réflexes :
Plusieurs outils sont également disponibles au Luxembourg pour les entreprises et les citoyens :
Contributions financières de l’Etat jusqu’à 25 000 EUR HTVA
Diagnostic de la posture cybersécurité des entreprises
Scanning fichiers pour détecter des malwares
Scanning URL pour détecter des liens malicieux
SpamBee
Site dédié à la sensibilisation des citoyens
