L’enfer à la suite d’une cyberattaque, voilà ce que vivent les employés d’OCTAVE et ses partenaires. Depuis quinze jours, l’accès aux données est pris en otage par un pirate informatique.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Octave, la société spécialisée dans les solutions ERP et les services e-commerce, traverse actuellement une crise sans précédent en raison de cette attaque majeure. L’entreprise met tout en œuvre pour rétablir ses services dans les plus brefs délais, mais la situation reste complexe et délicate. Tous les clients d’Octave, qu’ils utilisent les solutions ERP, les services de sites e-commerce ou tout autre service de l’entreprise, sont directement touchés par cette attaque. « Tous les clients d’Octave, qu’ils utilisent les solutions ERP, les services de sites e-commerce ou tout autre service de l’entreprise, sont directement touchés par cette attaque« , indique le service juridique d’Octave.

Une situation critique

La cyberattaque a gravement affecté l’environnement hébergeant les données des clients comme le rappelait LeMagIT, lesquelles ont été chiffrées par les cybercriminels. Bien qu’Octave mobilise toutes ses ressources pour rétablir l’intégrité de ses systèmes et permettre à ses clients de reprendre leurs activités, il est pour l’instant impossible de fournir un délai précis pour la réouverture des services : « La complexité des actions nécessaires pour restaurer les systèmes en toute sécurité ajoute une incertitude quant à la résolution rapide de la situation.«

En raison de la nature hautement personnalisée des services offerts par Octave, l’entreprise ne peut malheureusement pas proposer de solution temporaire de remplacement à ses clients. Toutefois, les entreprises touchées ont la possibilité de prendre certaines mesures temporaires, comme l’utilisation de leurs propres sauvegardes si elles sont disponibles ou la mise en place d’un site web temporaire. « Cependant, ces alternatives comportent des risques, notamment des problèmes de stabilité et de conformité réglementaire« , indique le service juridique d’OCTAVE.

Pour les clients qui gèrent directement leur site web, Octave recommande la mise en place d’une page de maintenance temporaire. Si la gestion du site est assurée par Octave, les clients sont invités à contacter un membre de l’équipe pour organiser cette opération.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Support pour le chômage partiel

Consciente de l’impact économique de cette attaque sur ses partenaires, Octave comprend que certaines entreprises clientes pourraient envisager de recourir au chômage partiel pour leurs équipes. Les communications émises par Octave peuvent servir de justificatif pour ces démarches administratives. Les entreprises clientes sont encouragées à contacter leur Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi (DIRECCTE) pour obtenir les informations nécessaires. Octave se tient à disposition pour fournir les documents requis par la DIRECCTE.

Dépôt de plainte et assurance

Suite à cet incident, une plainte pénale a été déposée le 18 août 2024 auprès du commissariat du 12e arrondissement de Paris. En parallèle, Octave informe ses clients que l’entreprise est couverte par une assurance. Les clients peuvent contacter l’assureur pour toute question ou démarche liée à cet incident. « Octave réaffirme son engagement à résoudre cette crise avec diligence et transparence, et remercie ses clients pour leur compréhension et leur patience durant cette période difficile.«

A ce jour, aucun nom de pirate n’est officialisé et cela restera ainsi. Donner le nom du groupe pourrait permettre à des malveillants d’usurper les primoaccédants et faire chanter/escroquer les partenaires d’Octave.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.