Piratage ACD – COAXIS : chronique d’un fiasco…

,

Coaxis a été victime d’un ransomware dans la nuit du 7 au 8 décembre 2023.

La crise elle même a été vite oubliée en comparaison de la gestion de la crise qui s’est avérée catastrophique et devrait avoir des conséquences commerciales sur les deux acteurs, qui postulaient pour devenir partenaire (PDP) dans le cadre de la mise en place de la facturation électronique.

  • Acte 1 : la découverte de l »incident »
  • Vendredi à minuit, Coaxis est victime d’un piratage informatique de type ransomware. Afin de limiter la casse, Coaxis déconnecte le système et coupe tous les accès à ses clients. Les cabinets d’expertise comptable et leurs clients ne peuvent plus accéder au logiciel depuis minuit. 11 heures après la panne, à 11 heures 10 du matin, ACD envoie un mail à ses clients indiquant qu’une panne est en cours et que toutes les équipes sont sur le pont pour rétablir l’accès. Contactée, l’assistance téléphonique indique que tout devrait rentrer dans l’ordre à 14 heures. Vendredi soir, Coaxis publie un bulletin annonçant le piratage sur sa page Linkedin (son propre site internet étant indisponible).
  • Samedi, Coaxis publie un deuxième communiqué rassurant indiquant qu’aucune donnée n’a été perdue et que les équipes travaillent h24.
  • Acte 2 : du n’importe quoi à la langue de bois
  • Lundi matin, les équipes d’ACD apprennent par leurs clients que Coaxis a été victime d’un piratage. L’assistance téléphonique est injoignable. Lundi à 16 heures, ACD, envoit un sms reprenant les bulletins de Coaxis en indiquant qu’ACD se met en retrait pour laisser Coaxis gérer « l’incident ». Coaxis met en place un mail pour les contacter directement (le mail ne fait que renvoyer des copier-coller des bulletins officiels). A 16 heures, le conseil national de l’ordre des experts comptables dispense ses premiers conseils (communiquer avec les clients, prévenir le fisc et l’urssaf).
  • Mardi, Coaxis publie un bulletin laissant entrevoir l’issue rapide d’une sortie de crise et annonce des tests satisfaisants sur des premiers clients. A 10 heures, ACD envoie sa facture mensuelle par mail sans une seule mention de l’incident. A midi, ACD et Coaxis participent à une Keynote pour présenter leurs ambitions sur la facturation électronique et les nouveautés du logiciel. Un article de presse numérique mentionne que les laboratoires de santé hébergés chez Coaxis ne prennent aucun rendez vous avant le 18 décembre.
  • Mercredi, les premiers commentaires critiques apparaissent sous les articles Linkedin. Après les encouragements, les clients se crispent. Certains cabinets ont leur boite mail via ACD et ne peuvent ni communiquer avec le monde extérieur, ni envoyer les déclarations sociales et fiscales en mode EDI. L’Ordre et le Conseil National demandent aux experts de porter plainte auprès de la gendarmerie en charge de l’enquête, de faire une déclaration à la CNIL, et de constituer un dossier d’assurance.
  • Jeudi, Coaxis poursuit avec ses bulletins rassurants (tests en cours, travail H24, tout roule). Le Conseil National négocie des remises gracieuses pour les retards dans les déclarations du 15 décembre. L’assureur de la profession reçoit plus de 1.600 dépôt de plaintes. Les experts d’assurance n’arrivent plus à suivre et se mélangent les cabinets.
  • Vendredi, Coaxis annonce le succès de son combat contre l’attaque et indique que tout est rentré dans l’ordre. Les critiques sur la page Linkedin sont de plus en plus virulentes. Aucun cabinet n’a récupéré ses accès. Le délai du 15 décembre étant ce jour, les cabinets commencent à comprendre l’ampleur de la gestion des remises gracieuses de pénalités à faire. Les experts comptables ont furieux. L’ordre demande à centraliser les dépôts de plainte.
  • Acte 3 : le grand final d’ACD
  • Samedi, ACD Coaxis envoient un sms incompréhensible indiquant que tout sera réglé lundi matin. Le SMS est tellement mal rédigé que personne ne comprend qui doit faire quoi (être appelé ou attendre).
  • Dimanche, COAXIS bascule sa communication officielle sur son site internet (rétabli). Ce support ne permet plus les commentaires.
  • Lundi, le standard ACD sature. Les standardistes perdent leurs nerfs et ne donnent aucun planning pour être appelé (Coaxis n’avait pas pris la mesure de l’ampleur des appels). La remise en route irait du lundi au mercredi voire au jeudi. Aucune date, aucun créneau (« restez disponible derrière votre téléphone »). A priori, dix techniciens devraient refaire 600 accès à la main. Coaxis privilégie ses clients en mode hébergé et laisse ACD gérer les modes AOD. De façon contre intuitive, ACD choisit de connecter en premier les derniers clients rentrés (les v3 et v2) et de connecter les clients les plus anciens et les plus fidèles en dernier (les v1).

10% de la profession des experts comptables, des laboratoires de santé, et des PME ont été touchés directement par cette crise, provoquée par un virus connu chez un prestataire informatique certifié HDS (hébergement de données de santé) et ISO.

Beaucoup de questions se posent quant à la préparation du prestataire informatique face à ce risque : comment le virus est il rentré ? à quelle fréquence les mots de passe étaient ils changés ? pourquoi mettre les données des laboratoires de santé au même endroit que celle d’expert comptables ? quelles sont les conditions pour obtenir la certification iso et hds ?. L’enquête le dira mais à J+12, ACD n’a toujours pas eu un mot d’empathie pour ses clients et la reconnexion des clients s’avère très très laborieuse.

Cette crise laissera des séquelles commerciales. Le tandem ACD / Coaxis survivra t-il à cette crise ?

Durant une crise, la première chose à faire est de communiquer pour gérer le contenu et montrer qu’il y a un pilote à bord. ACD et Coaxis se sont laissé trainer dans la boue dans les commentaires sur linkedin sans rien modérer. Au contraire, l’Ordre des experts comptables a su prendre l’ascendant, rassurer les experts et prendre le relais d’une communication défaillante d’opérateurs informatiques. Les conséquences financières sur le décalage de paiement de centaines de millions de cotisations et impôt devraient aussi alerter l’Etat.

Et pour finir par un trait d’humour : bonnes fêtes à tous les clients ACD / Coaxis !!!