Secu
Laurence Breton (AFNOR) : « Nous étions dans un filet, et il a fallu tout arrêter pour protéger nos clients ! »
Par Thierry Derouet, publié le 12 mars 2025
En février 2021, l’AFNOR a subi une cyberattaque particulièrement brutale. Laurence Breton, DRH du groupe, revient sur cette crise, les décisions fortes prises dès les premières heures et la mobilisation collective qui a permis de préserver l’essentiel : la confiance des collaborateurs et des clients.
“Le 18 février 2021, j’étais une DRH heureuse », se souvient Laurence Breton-Kueny, responsable des Ressources humaines au sein du groupe AFNOR. « J’avais négocié ce qu’on appelle les négociations annuelles obligatoires, tout était signé, j’allais partir en vacances… et le matin même, on nous informe que les premiers ordinateurs commençaient à se crypter. »
Face à cette situation, « mon directeur général, Olivier Peyrat, a pris une décision courageuse : il a fait arrêter l’ensemble du système d’information. » Pour l’AFNOR, cela signifie « plus de mails, on n’existe plus sur les sites en externe, on disparaît. » Un choix radical, mais indispensable pour éviter la propagation du malware : « Dès le départ, la décision a été prise de ne pas aller voir la rançon qui était demandée et de tout couper. »
Un PCA déjà en place
Heureusement, l’AFNOR était partiellement préparée : « Depuis 2010, on dispose d’un plan de continuité d’activité. Chacun des collaborateurs déclare son numéro personnel sur un portal RH, et on a envoyé des SMS via SMS Factor pour avertir tout le monde », indique la DRH. Sur leurs badges, « tous nos collaborateurs ont l’adresse du site backup. Nous avions aussi commencé à appliquer la norme internationale de management de la sécurité des systèmes d’information (ISO 27001), et nous avions déjà une assurance cyber. Nous n’étions pas démunis. »
Pour autant, les conséquences ont été spectaculaires : « Certaines personnes n’étaient pas au courant, et quand elles ont voulu se connecter, plus rien ne fonctionnait : mails, téléphones, ERP… tout était bloqué. »
Priorité à la transparence
Dans l’urgence, la priorité est de rassurer les salariés : « Nous avons été transparents. On a tout de suite prévenu tout le monde et expliqué qu’on avait coupé le SI pour protéger les clients, le réseau et, finalement, nos emplois. » Laurence Breton insiste sur l’importance du dialogue social : « J’ai dû réunir un CSE, faire une information-consultation et enclencher une activité partielle pour la majorité de nos collaborateurs, tout en expliquant clairement pourquoi on le faisait. »
Au sein d’AFNOR, « il y a une vraie solidarité. Le plus dur, c’était pour ceux qui se sont retrouvés en activité partielle totale, même si l’on a préservé au maximum la rémunération. »
Les enjeux financiers et administratifs
Laurence Breton revient sur le volet financier : « Le 18 février, la paie était faite, mais tout était bloqué dans le système. On avait quand même une disquette de sauvegarde du mois précédent ; on a reconstitué une paie sur un PC neuf, et notre banque habituelle a refusé de payer. Le directeur général a dû recourir à une autre banque pour réaliser les virements. »
Plus incroyable encore : « J’ai mis plus de trois mois à récupérer ma propre paie. Nous avons dû prévenir les organismes sociaux, refaire des systèmes qu’on faisait en ligne… On se rend compte à quel point nous sommes tous dépendants de l’informatique. »
À LIRE AUSSI :
Traquer la source de la faille
Une question revient souvent : qui a cliqué sur le lien ou la pièce jointe malveillante ? « Nous sommes cinq à connaître l’identité de la personne qui a ouvert cette pièce jointe. Nous n’en dirons jamais rien, pour ne pas créer de traumatisme inutile. »
Laurence Breton rapporte : « La pièce jointe ressemblait à un document normal, comme ceux que nos métiers reçoivent pour instruire des dossiers. Le malware, chez nous c’est Ryuk, est monté petit à petit jusqu’au cœur du réseau. »
Pour éradiquer la menace, « on a tout rapatrié : tous les PC portables. Les équipes cyber et notre prestataire ont nettoyé chaque poste, vérifié chaque carte. Chacun des salariés est revenu chercher son ordinateur désinfecté. Ça a pris plusieurs semaines. »
La relance et le partage d’expérience
Malgré la violence de la crise, l’AFNOR a pu rebondir : « On a fait une “Afnor Spec” gratuite téléchargeable, sur “Comment sortir d’une cyberattaque” », déclare la DRH. « On s’est dit : on va partager notre expérience, comme on l’a fait pour les masques pendant la crise Covid. »
Aujourd’hui encore, la vigilance reste de mise. « Nous faisons régulièrement des tests de phishing pour que les salariés gardent les bons réflexes », souligne-t-elle. Et la DRH insiste sur la solidarité : « Dès l’instant que je suis victime d’un harponnage, je ne réponds pas. Je transfère au 33 700. Nous avons tous la responsabilité de signaler chaque tentative pour protéger ceux qui pourraient être moins méfiants. »
Développer la résilience
Pour Laurence Breton, la résilience est un élément clé de la culture d’entreprise : « Plus on est préparé en amont, mieux on s’en sort. Nous vivons dans un monde VUCA, volatile, incertain, complexe et ambigu. On sait qu’il y aura d’autres crises demain. Il faut travailler nos procédures, connaître nos personnes clés, multiplier les backups. »
À ses yeux, l’esprit critique est fondamental : « Le prochain sujet, c’est l’IA. Il faut savoir prendre du recul, ne jamais tout prendre pour acquis. Et pour ça, il faut travailler au quotidien, en confiance, et être solidaires. On aura de plus en plus de crises, et il faudra toujours faire preuve de résilience. »
À LIRE AUSSI :
