Ils ont été nombreux à se plaindre et crier leur désarroi ces dernières semaines. Pour rappel, Winbiz, avec son logiciel de gestion de factures, est utilisé par de nombreuses entreprises pour gérer l'ensemble de la comptabilité. Un outil central pour de nombreuses PME.
8800 entreprises auraient été touchées, selon Pascal Eichenberger. Dans le quotidien 24 Heures, le grand boss de Winbiz s'est excusé de cette communication désastreuse tout en assurant que sa société est sur la bonne voie pour retrouver des eaux plus calmes.
M. Eichenberger s'est montré très serein une nouvelle fois lors d'un reportage de la RTS, vendredi 16 décembre. Mais les errances de l'entreprise, rachetée par le géant français Fiducial, sont toujours d'actualité. Après cette crise étirée sur de nombreuses semaines, les langues se délient de plus en plus. Jeudi 15 décembre, des clients de Winbiz avaient reçu des accès erronés, ou n'en ont tout bonnement pas reçu.
Si nous remontons le fil rouge d'une crise qui impacte de nombreuses PME romandes, la plateforme de facturation était déjà difficilement accessible une dizaine de jours avant l'annonce officielle de la panne, le 21 novembre. Une fiduciaire nous expliquait qu'elle avait pu se connecter une heure avant d'être dégagée du programme, en pleine opération. La faute à ce fameux Cloud, qui regroupe les données des clients, qui est en réalité un hébergement SaaS (software as a service).
Le 12 décembre, Winbiz est à nouveau en ligne. Après le déferlement de critiques, Pascal Eichenberger n'hésitait pas à marteler que «sa priorité absolue était de sécuriser les données». Les 8800 sociétés touchées par la panne (sur les 50 000 licences vendues, selon ses dires) n'ont pas digéré et sont plusieurs à le faire savoir. De nombreuses boîtes d'informatique confient ne pas être surprises par ces problèmes.
Winbiz explique que le transfert de données pour passer d’Infopro, l’entreprise suisse victime de la cyberattaque, à Swiss Cloud est effectif à 100% depuis samedi 10 décembre - le nouvel hébergeur a également été cyberattaqué au printemps 2021. Le patron de l'éditeur suisse romand assure que les données n'ont pas été volées. «Non, nous en avons la certitude. C’est le fusible de notre hébergeur Infopro qui, en sautant face à une situation inhabituelle, a prévenu la contagion de cette attaque», décrivait Eichenberger.
Est-ce crédible? Sur le forum de discussion Discord, un internaute qui se présente comme professionnel de l'IT, affirme:
Un chef d'entreprise contacté explique que rien n'est facile depuis la remise en service. Il doute que les données n'aient pas fuité. «Il me semble impensable que les informations soient intactes et n’ont été ni copiées, ni transférées», soupire-t-il.
Face aux paroles réconfortantes du boss de Winbiz, les sociétés lésées ne décolèrent pas et en remettent une couche. «Non, le système ne fonctionne pas bien. Enfin, pas de manière fiable. On arrive à avoir accès très difficilement à la plateforme Cloud et le plus souvent à des horaires inadéquats - 1h du matin ou le week-end. Nous avons réussi de notre côté à passer nos partenaires en local, mais les fiduciaires n’arrivent toujours pas à accéder aux données de leurs clients. Mieux, certains ont même reçu des factures d’abonnement...», peste l'une d'elles.
Un fiduciaire vaudois nous explique qu'il travaille lui aussi de nuit pour pouvoir accéder à la plateforme. Et pour lui, patience est mère des vertus: «Pour passer une écriture, il me faut généralement quelques secondes. A présent, il me faut au minimum deux minutes», déplore-t-il.
Fiducial voulait taper fort et investir la branche suisse. Mais après une telle débâcle, un client de Winbiz leur conseille de «liquider la boîte». La confiance est rompue. «Les PME veulent quitter Winbiz», nous assure un entrepreneur. Pire, pour lui, la colère ne fait que graduer face «à l'arrogance de M. Eichenberger dans les médias».
Un autre chef d'entreprise, impacté par la panne, affirme: «la thèse de la négligence se confirme de plus en plus». Mi-décembre, le Préposé fédéral à protection des données et à la transparence (PFPDT) expliquait avoir été confronté à une annonce selon laquelle des clients commerciaux de Fiducial Winbiz SA auraient (ou auraient eu) accès aux données d'autres clients de Winbiz. Lundi 19 décembre, le PFPDT assure être en contact avec les responsables d'Infopro, le Centre national pour la cybersécurité NCSC et les autorités cantonales de protection des données.
Une vidéo publiée par l'avocat valaisan Sébastien Fanti, à l'origine de la création d'un groupe sur LinkedIn regroupant plus de 300 personnes, semble confirmer cette version. De nombreux dossiers de clients de Winbiz seraient visibles, mais leurs données ne seraient pas accessibles.
Et jeudi soir 15 décembre, sur les coups de 21h, patatras! Un mail qui en ferait déchanter plus d'un: Winbiz fait état d'un potentiel vol de données hébergées par Infopro. Une demande de rançon a même été faite, mais la société affirme être confiante à plusieurs égards.
Contactée par nos soins, la société explique que concernant la fuite de données, «la société jugeait important d’informer leurs clients de la situation, le soir du jeudi 15 décembre 2022, ceci au mieux de nos connaissances. La situation n’a pas changé depuis.»
Sur la plateforme de discussion Discord, les messages (et les complaintes) pleuvent pour trouver des idées et s'entraider entre «victimes» des failles techniques de l'éditeur suisse. En discutant avec un fiduciaire vaudois, l'hypothèse de voir la société liquidée lui tire un éclair de lucidité: «Et après, on fait quoi?»
Face à l'urgence, sur les différents forums, ils sont nombreux à proposer leur aide pour récupérer les données et les héberger.
D'autres s'activent pour infiltrer la brèche laissée ouverte par la panne Winbiz. Bexio, par exemple, n'a pas hésité à tailler son concurrent.
Il y a aussi Christian Carron, le fondateur de Winbiz, qui avait cédé son bébé en 2013 au groupe français. Lui-même travaille sur une nouvelle société dans le même domaine: Cheel.
Cette affaire est devenue un véritable sac de nœuds, avec des problèmes à répétition et des entrepreneurs qui demandent réparations à Winbiz - les lettres type fleurissent sur les forums.
Pour le moment, le salut vient de l'utilisation de licences Winbizlocal pour pouvoir utiliser de manière «décente» la plateforme, selon les dires des utilisateurs. Ils sont plusieurs à solliciter des explications rapides et des garanties, voire des indemnités. L'un de nos interlocuteurs nous explique même qu'il maintient l’idée d’un dépôt de plainte en début d’année. Il assène: «Arrogance, incompétence et négligence à tous les niveaux.»
Face à cette grogne de plus en plus véhémente et qui n'est pas prête de s'estomper, la société nous explique:
Pour cette fin d'année, avec les pertes de données tant redoutées, les comptabilités de petites structures sont mises à mal. «On ne nous entend pas, nous, les petites structures. Que font le Centre Patronal, la Chambre vaudoise du commerce et de l'industrie (CVCI), la Fédération vaudoise des entrepreneurs (FVE)?», s'insurge un fiduciaire vaudois.
