« L’impact psychologique est le plus terrible. Plus rien ne fonctionne, comme dans un incendie, mais aucun bien physique n’est détruit. C’est incompréhensible……. Lorsque vous subissez une telle attaque, d’un ennemi invisible, vous êtes paralysés par l’idée de ne pas savoir d’où viendra le prochain coup. »

« Quelle ironie ! Nous avons deux datacenters, redondants. Mais dans cette situation cela n’a servi à rien : comme ils fonctionnent de concert, leur synchronisation n’avait servi qu’à ce qu’ils se contaminent l’un l’autre. »

« L’attaque a commencé trois mois auparavant. Elle est arrivée par un phishing …….Le phishing a servi à mettre en place un premier bot, lequel en a déployé un second et ainsi de suite »

« Nos machines Windows étaient protégées par Microsoft Advanced Threat Protection, Windows Defender et BluVector Cortex. Ces outils avaient correctement produit des alertes. Mais, à l’époque, nous sortions d’un audit de sécurité. Alors, vous savez comment cela se passe : nous étions partis sur un plan à trois ans pour sécuriser ce qui devait l’être, c’était une affaire entendue. Bref, nous avions les moyens pour identifier l’attaque, mais plus la vigilance nécessaire. »

« C’est vrai, notre Active Directory accusait le poids des années, il aurait fallu le nettoyer pour nous assurer qu’il était libre de toute porte dérobée. Mais nous n’avions objectivement pas le temps »

 « Microsoft nous répondent que rien de tout cela ne serait arrivé si nous avions fait régulièrement les mises à jour de leurs systèmes. Mais chez eux, les mises à jour c’est toutes les semaines ! Comment veulent-ils que nous mettions à jour huit cents serveurs toutes les semaines !? L’effort à produire est colossal, c’est complètement incohérent ! »