2025 aura été une année particulière en Loire-Atlantique. Sur l'ensemble des incidents que nous avons traités chez Astorya, près d'un tiers concernait une tentative ou une réussite de rançongiciel. Les cibles ? Des PME industrielles de Saint-Nazaire et Montoir-de-Bretagne, des cabinets d'expertise comptable, deux mairies de la presqu'île, et même un hôtel-restaurant de la côte. Le point commun : aucune n'imaginait être visée.
Pourquoi les PME nazairiennes sont devenues une cible
Le bassin de Saint-Nazaire concentre une activité industrielle dense — Chantiers de l'Atlantique, Airbus Atlantic, leurs centaines de sous-traitants. Les attaquants l'ont compris : compromettre une PME sous-traitante, c'est potentiellement remonter vers un donneur d'ordres beaucoup plus rentable. Et c'est aussi récolter une rançon directement, parce qu'un sous-traitant à l'arrêt perd des dizaines de milliers d'euros par jour.
Ajoutez à cela un fait simple : la maturité cyber d'une PME de 25 salariés n'est pas celle d'un grand groupe. Pas de RSSI, pas d'équipe sécurité dédiée, parfois un prestataire IT qui n'a pas mis à jour sa stratégie depuis 5 ans. C'est tout sauf une fatalité.
1. Un EDR managé, pas juste un antivirus
L'antivirus traditionnel détecte les menaces connues à partir de signatures. Il rate la majorité des ransomwares modernes, qui changent de signature toutes les heures. Un EDR (Endpoint Detection & Response) analyse le comportement des processus : chiffrement massif de fichiers, désactivation des sauvegardes, propagation latérale. Il bloque avant que les dégâts soient irréversibles.
Concrètement, sur nos clients équipés d'EDR managé (Bitdefender GravityZone, SentinelOne, Microsoft Defender for Business), nous avons stoppé 11 tentatives de chiffrement en 2025. Sans EDR, 9 sur 11 auraient réussi.
2. La sauvegarde immuable (le détail qui change tout)
Un ransomware moderne ne se contente pas de chiffrer vos données : il cherche vos sauvegardes pour les chiffrer aussi. Si vos sauvegardes sont sur le même réseau, avec les mêmes identifiants administrateurs, elles seront détruites avant que vous ne soyez prévenu.
La parade s'appelle l'immuabilité. Une sauvegarde immuable ne peut pas être modifiée ni supprimée pendant une période définie (typiquement 30 jours), même par un administrateur. Solutions : Veeam avec stockage objet S3 verrouillé, Wasabi, OVH Object Storage. C'est devenu la norme — et c'est ce qui a sauvé un de nos clients de Trignac en mars 2025.
3. La double authentification, partout
Le vecteur d'entrée numéro 1 d'un ransomware ? Un compte compromis. Mot de passe volé, deviné, ou exposé sur le dark web après une fuite. L'authentification forte (MFA) bloque 99 % de ces compromissions, même quand le mot de passe est connu.
À activer en priorité : comptes administrateurs, VPN, accès Microsoft 365, accès au pare-feu, RDP exposé (idéalement à supprimer). Coût d'activation : zéro. Bénéfice : énorme.
4. Sensibiliser les équipes (sans culpabiliser)
80 % des compromissions commencent par un humain qui clique sur quelque chose. La réponse n'est pas de blâmer, c'est de former. Chez nos clients, nous mettons en place :
- Des campagnes de phishing simulé toutes les 6 semaines (anonymisées, sans sanction)
- Des sessions de formation courtes (15 min) sur des cas réels du secteur
- Une « hotline doute » : un numéro à appeler en 30 secondes quand on a un doute sur un mail
Résultat : sur nos clients sensibilisés, le taux de clic sur des phishings simulés est passé de 28 % à 4 % en un an.
5. Un plan de réponse à incident écrit (et testé)
Le pire moment pour réfléchir, c'est quand vos serveurs sont chiffrés à 4h du matin. Un plan de réponse à incident écrit, c'est : qui appelle qui, dans quel ordre, avec quels accès, quelles décisions sont déjà actées (payer la rançon ou pas ? communiquer aux clients ? déposer plainte ?).
Nous documentons ce plan avec chaque client sous contrat, et nous le testons une fois par an en simulation. Une heure d'exercice qui peut sauver une entreprise.
Le réflexe Astorya : nous offrons un audit cybersécurité gratuit (1h sur site) à toute PME du bassin nazairien. Score clair, plan d'action priorisé, sans jargon ni démarche commerciale agressive. Appelez le 02 40 00 80 00 ou demandez à être rappelé.
En résumé
Les rançongiciels ne sont plus un problème de grands groupes. En 2026, votre PME de Saint-Nazaire, Pornichet, Saint-Brevin ou Guérande est une cible légitime. La bonne nouvelle, c'est que les 5 mesures ci-dessus — EDR managé, sauvegarde immuable, MFA, sensibilisation, plan de réponse — couvrent 90 % des scénarios. Le reste, c'est du sur-mesure. Parlons-en.