En plein mois de mai, la période la plus chargée de l’année pour les détaillants de piscines, un virus a attaqué le système informatique de Piscines Trévi. Résultat, des retards dans les livraisons et les installations de piscines, des employés sans accès à leurs courriels et aux dossiers des clients. Aucune donnée confidentielle n’aurait cependant été mise à risque, selon l’entreprise.

Le 14 mai dernier, en soirée, le système informatique de l’entreprise établie à Mirabel a été attaqué par un virus.

« À la minute que les gens des TI ont vu des actions pas normales qui se passaient sur notre site, ils ont fermé l’accès [au système]. C’était la bonne chose à faire. Ça a coincé le virus à l’intérieur du système. Mais ça a fait des dommages », a raconté à La Presse Alain Gravel, directeur du marketing.

À partir de ce moment, aucune information concernant les livraisons, les installations et le service à la clientèle ne pouvait sortir des serveurs. Le système de caisses ne fonctionnait plus, le site web n’était plus accessible et les employés ne pouvaient plus consulter les dossiers des clients (pour les analystes d’eau notamment), ni leurs courriels, ni l’internet.

De leur côté, les clients peinaient à joindre le service à la clientèle de l’entreprise pour savoir à quel moment leur piscine serait installée, ou ce qu’il advenait de la livraison tant attendue, puisque les employés étaient débordés, devant faire manuellement le travail effectué normalement par les ordinateurs.

« C’est revenu [à la normale] à 80 %. Lundi, ça devrait être 85 ou 90 %. » — Alain Gravel, directeur du marketing chez Piscines Trévi, à propos du système informatique de l’entreprise

Il a fallu une semaine pour que le service de courriels soit rétabli. Mais encore hier, les employés ne pouvaient pas naviguer sur la Toile, les « portes » étant toujours fermées.

Pas de rançongiciel

Les données de Trévi n’ont pas été cryptées et aucune rançon n’a été exigée, affirme l'entreprise.

De plus, les informations personnelles des clients – dont certains profitent du service de financement proposé par la Banque Nationale – n’auraient jamais été menacées, car elles n’ont pas pu sortir du système de Trévi. « Nous sommes fiers de notre équipe », martèle Alain Gravel. Celle-ci compte « six ou sept personnes » tandis que l’entreprise compte près de 1200 employés au total.

À la Banque Nationale, on n’a pas mis de mesure de sécurité spéciale en place. « On s’est assuré que les affaires puissent continuer à rouler rondement malgré l’incident, que les communications entre eux et nous soient efficaces », résume le porte-parole, Claude Breton.

« On n’est plus habitués à faire ça »

Pour l’aider à composer avec cette attaque, Trévi a vite appelé les experts en cybersécurité du cabinet comptable Richter à la rescousse. En priorité, ils ont rétabli le système de caisses pour que l’entreprise ne perde pas de ventes. Après une journée, les employés ont pu cesser d’écrire des factures à la main.

Le personnel a fait beaucoup d’heures supplémentaires pour prendre le relais des ordinateurs qui organisent les itinéraires de livraisons et les installations, raconte Alain Gravel. « On appelait les livreurs un à un pour leur dire leur route. D’habitude, ils fonctionnent avec des tablettes. On n’est plus habitués à faire ça manuellement ! »

Tout cela a occasionné une série de retards, qui s’ajoutent à ceux provoqués par la pluie.

Le montant de la facture totale n’aurait pas encore été déterminé puisque l’événement n’est pas clos.

« On est contents que ça se termine comme ça, car ça aurait pu être pire […]. Et ça va nous permettre de mettre nos systèmes à jour, de les rendre encore plus sécuritaires », conclut Alain Gravel.

— Avec Richard Dufour, La Presse