RETOUR À LA NORMALE CHEZ TESTOON Profession
Hors d’usage pendant quelques semaines, le site internet de Testoon, l’un des principaux fournisseurs de matériel des diagnostiqueurs immobiliers, est de nouveau opérationnel. Contacté par Diagactu, Jean-Michel Catherin, président de Testoon, nous explique les raisons de ce dysfonctionnement.
Mauvaise surprise au retour des vacances pour Testoon. À l’issue de sa semaine estivale de fermeture, le fournisseur de matériel aux diagnostiqueurs immobiliers a découvert que son site internet marchand était indisponible. Certains clients ont donc pu être surpris par cet incident.
Le prestataire informatique en charge de la gestion d’une partie des systèmes informatiques de Testoon a en effet été victime d’une cyberattaque dans la nuit du 15 au 16 août 2024 qui l’a obligé à arrêter tous ses serveurs pour éviter une propagation. Tous les clients de ce prestataire ont été impactés par cette tentative de piratage et l’incident a fait l’objet d’un signalement à la CNIL (Commission nationale de l’informatique et des libertés).
La reprise de l’activité chez Testoon, le 19 août, s’est donc faite sans une partie des systèmes informatiques de l’entreprise (système ERP de gestion commerciale). Le site internet n’étant qu’une extension de ce système, il était donc hors d’usage et inaccessible. Durant cette période, les équipes de Testoon ont mis en place un plan de crise afin de continuer à servir leurs clients qui les contactaient par téléphone ou par email et une communication leur a été adressée par courriel début septembre.
Le prestataire de Testoon étant engagé dans une démarche de migration de l’infrastructure informatique vers une nouvelle solution, il a alors décidé d’accélérer l’opération plutôt que de relancer ses serveurs sur l’ancienne infrastructure ciblée par l’attaque. « L’opération demande généralement 6 à 12 mois, mais elle a été menée à marche forcée pour pouvoir reconstruire les environnements informatiques et les bases de données sur cette infrastructure plus moderne et plus sécurisée », explique Jean-Michel Catherin, président de Testoon. « Depuis la fin de la semaine dernière, nous avons récupéré notre ERP et notre site internet a été remis en service le lundi 23 septembre. Désormais, nous sommes revenus à un fonctionnement normal et nous pouvons honorer les demandes de devis et les commandes comme d’habitude ».
Aucune perte de données constatée
Jean-Michel Catherin se montre plutôt rassurant en ce qui concerne d’éventuelles fuites de données : « Pour le moment, il n’y a aucune évidence que des informations aient fuité. Les seules qui pourraient d’ailleurs être concernées sont des données peu sensibles (Nom, Prénom, adresse mail), mais aucune donnée sensible n’a été détournée. Nos clients peuvent donc retrouver leur compte normalement, leurs mots de passe n’ayant pas été corrompus. Toutefois, s’ils le souhaitent, ils peuvent nous adresser une demande de modification de leur mot de passe ».
Jean-Michel Catherin est reconnaissant pour les gestes et les mots de sympathie qui ont été adressés à Testoon pendant cette période et conclut par un tonitruant « on est contents de savoir que l’on vous a manqué ».