Oleksandr - stock.adobe.com
ESN : les clients d’Octave.biz victimes des effets d’une cyberattaque
L’éditeur de logiciels métiers en mode SaaS, spécialiste du commerce de détail, vient d’être victime d’une importante cyberattaque. L’indisponibilité qui en résulte affecte nombre de ses clients.
La rumeur courait depuis quelques jours. Damien Bancal (du site Zataz) évoquait ainsi, le 19 août, une cyberattaque contre un « hébergeur français » survenue vendredi dernier : « certaines marques ont des boutiques physiques. Retour au crayon papier pour répondre aux besoins des clients ».
Il s’agit d’Octave, un éditeur de logiciels métiers en mode SaaS spécialisé sur le secteur du commerce de détail omnicanal. Parmi ses clients, l’éditeur – qui héberge aussi des outils métiers pour ceux-ci – mentionne La Casserolerie, La Compagnie du Lit, Cash Piscines, Cultura, Lyophilisé & Co., Yvert & Tellier, Cobra, Agripartner et Kalico. Mais ils sont plus nombreux.
L’un d’entre eux, La Boutique du Tracteur, a compté parmi les premiers à évoquer la cyberattaque, sur sa page Facebook : « nous sommes désolés de ne pas pouvoir répondre à vos appels et messages, ou prendre vos commandes. Nous espérons un rétablissement rapide de la part de notre prestataire ».
Ce mardi 20 août au matin, le diffuseur Makassar, spécialiste de la bande dessinée, des comics et mangas, se disait lui aussi affecté. D’autres se sont montrés plus discrets sur la nature de l’incident, à l’instar de Cobra et de Rascol sur leurs pages Facebook respectives.
Tous font état de délais dans le traitement des commandes. Mais la Boutique du Tracteur joue la transparence quant à l’incertitude dans laquelle elle est placée actuellement : « le traitement des commandes ainsi que toute autre demande sont malheureusement impossibles pour une durée indéterminée ».
De nombreux sites Web marchands créés et hébergés par Octave sont actuellement indisponibles, à l’instar de ceux de Sarodis, Daudin Distribution, Polemil Médical, Sofia Distribution, Mediconfort, Hyprodis, ou encore Agripartner, entre autres.
Selon Damien Bancal, Octave s’est dit « victime d’une attaque informatique par rançongiciel, au cours de laquelle les attaquants ont mis une partie de son système d’information hors d’état de fonctionner en le chiffrant ». Nous avons sollicité Octave, demandant des réponses à quelques questions clés, sans succès pour le moment.
C’est loin d’être la première fois qu’une entreprise de services numériques (ESN) est victime d’une cyberattaque et emporte avec elle ses clients. Tout récemment, Axido en a fait l’amère expérience, ainsi que Synertrade. Fin 2023, Coaxis traversait la même épreuve. Et avant cela, en 2021, Solware avait dû faire face à Conti.
L’année 2023 a vu de nombreuses ESN frappées par des cyberattaques, en France et au-delà avec, à chaque fois, un nombre conséquent d’organisations affectées indirectement..