Le 12 mars, Orange Cyberdefense présentera "Don't Go to the Police", un film-documentaire sur la cyberattaque subie par Coaxis. En hébergeant les données de milliers de clients, cette PME du Lot-et-Garonne est devenue le maillon faible d'une filière entière.
En décembre 2023, un seul hébergeur touché, et c'est toute une filière comptable française qui s'arrête. L'affaire Coaxis a montré ce que les spécialistes répètent depuis longtemps : les ransomwares visent rarement les grandes structures directement, mais leurs prestataires.
Coaxis, le jour où un rançongiciel a bloqué une filière entière
Dans la nuit du 7 au 8 décembre 2023, un groupe de cybercriminels a utilisé LockBit 3.0 pour chiffrer environ 25% des systèmes de Coaxis. Cette entreprise basée à Fauguerolles, dans le Lot-et-Garonne, héberge des logiciels comptables et des données de santé pour le compte de milliers de clients. Le ransomware a fait son job : il a verrouillé des milliers de fichiers et demandé une rançon contre la clé de déchiffrement.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Les effets en cascade ont été immédiats. Plus de 1 200 cabinets d'expertise comptable ont perdu l'accès à leurs logiciels métiers, notamment ACD et RCA hébergés en mode SaaS chez Coaxis. Des établissements de soins ont également été coupés de leurs systèmes. Orange Cyberdefense estime que l'attaque a perturbé près de 350 000 entreprises au total.
Comment le ransomware a pu s'infiltrer ? Pour certains, il s'agissait de la faille CitrixBleed (CVE-2023-4966), laquelle affecte les équipements Citrix. Coaxis a néanmoins contesté cette hypothèse, pointant plutôt des identifiants volés par un infostealer sur des machines infectées, sans que l'utilisateur s'en aperçoive.
"Don't Go to the Police" : un documentaire qui rend les cyberattaques concrètes
Le film sort le 12 mars, réalisé par Ludoc, documentariste connu pour ses enquêtes sur YouTube, avec Idz Prod à la production exécutive. Commandité par Orange Cyberdefense, il prend l'affaire Coaxis comme fil conducteur pour montrer comment une seule PME compromise peut paralyser des centaines de milliers d'entreprises. Mais le le grand public, lui, en entend rarement parler.
Lorsqu'une entreprise est frappée par un ransomware, elle hésite souvent à prévenir les autorités, par crainte d'une exposition publique et de ses retombées commerciales. Ce film fait le choix inverse : nommer les acteurs, documenter les faits, quantifier les dégâts.
L'ambition affichée est de sortir le sujet du seul périmètre des équipes IT. Orange Cyberdefense propose ce format comme support de discussion dans les organisations. L'idée concrète : montrer qu'une PME sans profil particulièrement sensible peut, par effet domino, fragiliser des secteurs entiers - et que la cybersécurité concerne aussi bien le dirigeant d'un cabinet comptable que le responsable d'un service informatique.
