13/03
« Don’t Go to the Police » : Orange dévoile son premier documentaire, une enquête immersive sur une cyberattaque plus que spectaculaire
Un simple clic peut parfois suffire à déclencher une catastrophe. Avec « Don’t Go to the Police », Orange lève le voile sur une cyberattaque hors du commun qui a touché des centaines de milliers d’organisations et révèle les coulisses d’un phénomène devenu un enjeu majeur de cybersécurité.
« Don’t Go to the Police ». Ce message glaçant est souvent laissé par les cybercriminels dans leurs demandes de rançon lorsqu’ils prennent en otage des systèmes informatiques. C’est aussi le titre du premier documentaire dévoilé par Orange autour de la cybercriminalité. Réalisé par Ludoc et produit par Orange Cyberdefense avec IdzProd, ce film revient sur une tentative d’extorsion qui a fini par perturber près de 350 000 entreprises. Il est disponible sur YouTube depuis le 12 mars.
L’histoire commence par un scénario désormais bien connu : un simple e-mail frauduleux. Après un cas de phishing, une entreprise française est infectée par un ransomware, un logiciel malveillant qui chiffre les données et exige une rançon pour les restituer. Mais l’incident prend rapidement une ampleur exceptionnelle. L’attaque, survenue fin 2023, met en lumière la réalité inquiétante de la menace cyber en France et dans le monde.
Le documentaire plonge les spectateurs au cœur de cet événement, présenté comme l’un des plus disruptifs observés en Europe. Entre enquête immersive, témoignages d’experts, d’institutions et de victimes, le film explore les mécanismes de cette cyberattaque et montre comment les failles numériques peuvent être exploitées pour alimenter une économie criminelle lucrative, voire pour déstabiliser des organisations ou des économies entières.
Dans la nuit du 7 au 8 décembre 2023, l’entreprise Coaxis, spécialisée dans l’hébergement et l’infogérance d’infrastructures informatiques, est frappée par une attaque d’une grande sophistication. Derrière l’opération se trouve le groupe LockBit, considéré comme l’un des collectifs de cybercriminels les plus dangereux au monde. Après s’être infiltrés discrètement dans les systèmes, les attaquants déclenchent un cryptolockage qui chiffre une partie des serveurs et réclament une rançon de 5 millions de dollars en cryptomonnaie. Le message laissé aux victimes est explicite : « Don’t go to the police ». Les pirates fournissent même un guide pour payer la rançon, comme s’il s’agissait d’une procédure ordinaire.
Pour Coaxis, l’impact est immédiat. L’entreprise héberge les systèmes informatiques de milliers d’organisations, notamment des cabinets d’expertise comptable. Pendant plusieurs jours, leurs infrastructures deviennent indisponibles. Les premiers clients retrouvent l’accès à leurs données au bout d’une semaine, tandis que la reconstruction complète du système prendra environ un mois. Face à l’urgence, une cellule de crise est rapidement mise en place avec Orange Cyberdefense. Des serveurs isolés sont déployés afin de reconstruire l’infrastructure sans risque de contamination, mobilisant pendant plusieurs jours les équipes techniques, juridiques et de communication.
Ce documentaire s’inscrit dans un contexte de menace croissante. Selon le rapport Security Navigator 2026 d’Orange Cyberdefense, le nombre de victimes de cyberextorsion a triplé depuis 2020, avec une hausse de 44,5 % en 2025 dans le monde. Les PME représentent désormais près des deux tiers des cibles, souvent utilisées comme point d’entrée pour atteindre les grandes entreprises et leurs chaînes d’approvisionnement.