Leçon de survie : comment Lyophilise & Co a pu sauver son e-commerce en 4 jours
Dans la nuit du 15 au 16 août dernier, la plateforme Octave subit une cyberattaque qui bloque l’accès à l’ensemble des données gérées par la solution (ERP, gestion de caisse et boutique en ligne). 80 sites e-commerce sont hors service, parmi lesquels Lyophilise & Co. Pour sauver son entreprise, Ariane Pehrson se lance dans une véritable course contre la montre avec l’agence Soledis pour reprendre les ventes en ligne le plus vite possible, à l’aide d’un nouveau site e-commerce. Récit d'un véritable exploit.
C’est en 2010 que Lyophilise & Co voit le jour. Un projet inédit pour offrir aux navigateurs qui partent 2 ou 3 mois faire le tour du monde une alimentation lyophilisée variée. Femme de marin, d’origine suédoise, Ariane Pehrson parcourt l’Europe, affine son sourcing et ouvre une première boutique en ligne. Le succès est immédiat. Rapidement, les commandes affluent de toute la France et la clientèle s’élargit aux activités outdoor. L’entrepreneuse qui croit en son modèle économique lève des fonds pour investir dans un outil qui puisse accompagner sa croissance. Son choix se porte sur Octave, une solution tout-en-un avec un ERP, mais aussi les achats, les réceptions, les expéditions, les valeurs de stocks et une offre internet séduisante.
14 ans plus tard, l’entreprise, implantée à Lorient, réalise un chiffre d’affaires de 5,7 M€, compte 15 collaborateurs, un bâtiment dédié à la logistique pour la préparation de commandes, un magasin et de grands bureaux. Dès lors, Ariane Pehrson envisage de se développer à l’international et remet en question Octave dont l’option multilingue permet uniquement une traduction du site actuel, alors que Lyophilise & Co a besoin de déployer une version adaptée à chaque marché.
Les événements qui vont suivre auront raison de ses interrogations.
Une migration sportive
Le 16 août au matin, le site Lyophilise & Co n’est plus accessible. L’entreprise pense à une panne, une interruption de service provisoire comme cela peut arriver, et ouvre un ticket. Les heures passent.
Dès l’après-midi, nous comprenons que cela ne sera pas résolu avant la fin du week-end. Un coup dur, en pleine saison. Rapidement, j’active mon assurance spéciale cyberrisques. Heureusement ! Ariane Pehrson
Dès le vendredi, le magasin fonctionne avec les moyens du bord : papiers, crayons et calculatrices, mais sans pouvoir consulter les stocks, les réceptions de marchandises, les commandes, les factures, ni suivre les expéditions en cours. Le lundi matin, il faut faire face aux appels des clients inquiets. L’entreprise porte plainte auprès des services de police et de la CNIL. Les collaborateurs, démunis, tentent de récupérer les achats en ligne grâce aux confirmations reçues dans les mails. Il y en a déjà 150. Le soir, Octave publie son premier communiqué et officialise une cyberattaque avec rançongiciel qui bloque l’accès à l’ensemble des données. L’expert de l’assurance alerte sur les délais pour se relever d’un tel sinistre : 3 semaines, 3 mois, voire 6.
Pour Ariane Pehrson, il n’est pas question d’attendre. Dès le mercredi, elle contacte Yoann Samson, directeur général de Soledis, agence spécialisée en e-commerce, et lui expose la situation.
J’avais déjà rencontré Soledis, un nom qui revient fréquemment dans les réseaux d’entrepreneurs régionaux que je fréquente. J’ai pu échanger rapidement avec Yoann Samson. Je lui ai fait part de la nécessité de trouver une solution opérationnelle en urgence, pour ne pas disparaître. Ariane Pehrson.
View this post on Instagram
Une gestion de crise exemplaire
L’agence présente une première proposition dès le lendemain, avec plusieurs lots, pour livrer très vite un premier site, même dégradé, et programmer dans la foulée et sans interruption les évolutions nécessaires.
Ensemble, ils évoquent Shopify, l’ERP Odoo, et PrestaShop. Avec Pablo Gasnier, chef de projet opérationnel de Lyophilise & Co, Ariane Pehrson opte finalement pour PrestaShop. L’entreprise, échaudée par le sinistre, veut rester propriétaire du code source, des bases, avec la possibilité de repartir d’une sauvegarde et de tout réinstaller.
Shopify était une solution rapide à déployer, mais peu évolutive. Odoo nous a paru complexe à mettre en place et moins adapté au web. PrestaShop répondait à l’ensemble de nos besoins, y compris pour accompagner à terme nos projets de développement à l’international.
Ariane Pehrson.
La collaboration démarre dès le lundi avec un objectif de mise en ligne le jeudi soir. En plein été et malgré des effectifs réduits, les équipes s’organisent de part et d’autre. Côté Soledis, Yoann Samson s’entoure de deux chefs de projet opérationnel en binôme pour déployer PrestaShop et les modules, de l’équipe infra pour le déploiement du serveur, d’un intégrateur graphique et de la cellule webmarketing pour ne pas perdre les acquis référentiels. Pour parer au plus pressé, l’agence récupère la charte existante sur archive.org.
Côté Lyophilise & Co, les équipes tentent de reconstituer les données, les fiches produits, les images, appellent les fournisseurs. Un travail incessant, pendant deux jours, auquel tout un chacun s’attèle, y compris les comptables ou les préparateurs de commandes.Les clients et les partenaires de l’entreprise, tenus informés de la situation, se mobilisent aussi. Ils adressent des messages de soutien et d’encouragement sur les réseaux sociaux et par mail.
Il a fallu fouiller chaque ordinateur pour retrouver les derniers exports. Comme si un ouragan avait tout balayé. On a récupéré des bases d’articles, de stocks. En revanche, le fichier clients datait d’un an. On espère qu’à terme Octave pourra nous le restituer.
Ariane Pehrson
La force d’un écosystème éprouvé
Pour répondre aux besoins de Lyophilise & Co, qui réalise 95 % de son CA en ligne, et s’assurer une mise en production rapide, Soledis fait le choix de modules existants, fonctionnels, développés par des partenaires avec lesquels ils ont l’habitude de travailler. Tous se mobilisent et font preuve d’une réactivité exceptionnelle :
- myFulfillment de Boostmyshop pour la logistique, l’approvisionnement, les commandes et les expéditions,
- StoreCommander pour gérer les données en masse,
- SoraCaisse pour la gestion du magasin physique, un module compatible avec Boostmyshop.
Tout a été intégré dans PrestaShop. Nous n’avions pas le temps de remettre en place un ERP qui nécessite 6 à 9 mois de déploiement. C’est d’ailleurs le choix de nombreux clients qui optent désormais pour des briques métier à agréger à une solution e-commerce.
Yoann Samson
Ce travail d’arrache-pied porte ses fruits. Un premier site est mis en production le vendredi après-midi, après seulement 4 jours ! Une étape décisive pour l’entreprise qui, en quelques heures, a vu son CA quotidien divisé par 10 (de 20/25 000 € à moins de 2 000 €).
Un retour à la normale attendu fin septembre
Les deux semaines d’interruption totale de service, du 16 au 30 août, ont engendré une perte de CA de 375 000 euros. Depuis la remise en ligne, le site remonte doucement. À date, Lyophilise & Co enregistre 50 % de son trafic habituel, uniquement direct et issu du SEO. Elle espère réactiver Google Ads et les ventes sur l’onglet Shopping de Google d’ici fin septembre, lorsque l’intégralité du catalogue sera reconstituée, notamment la mise à jour des images produits.
Les équipes Soledis œuvrent déjà au lot 2. Les versions anglaises et espagnoles sont paramétrées en attente d’un contenu et d’une offre adaptés à chaque marché. Elles travaillent aussi à optimiser l’intégration graphique et à l’installation d’un module pour générer des devis depuis le back-office. Cette extension est indispensable pour gérer les commandes très spécifiques qui émanent des ONG (Médecins sans frontières ou SOS Méditerranée), des mairies et des institutions qui stockent de la nourriture en cas de sinistre ou de crise.
À plus long terme, Soledis, qui compte deux tiers de sa clientèle sur le marché BtoB, envisage de proposer un développement sur mesure pour répondre notamment aux demandes de groupes de randonneurs et guides de haute montagne avec un fonctionnement B2B adapté.
Nous avons senti dès la première rencontre que Soledis était capable de faire face à l’urgence de la situation, mais aussi de nous accompagner de façon durable, à long terme.
Ariane Pehrson
Aujourd’hui, les deux équipes se félicitent de cet exploit, sachant que parmi les 80 entreprises affectées par cette cyberattaque, certaines ne s’en relèveront pas. Une réussite liée à la réactivité des deux organisations, un travail en grande proximité et une longue expérience du e-commerce.
Les conseils d’Ariane Pehrson :
- Privilégier une solution open source pour une totale maîtrise de la donnée.
- Souscrire une assurance cyberrisques.
- Exporter et sauvegarder régulièrement les données, indispensables pour faire jouer les assurances.
- En cas de sinistre, prévenir immédiatement l’assureur et porter plainte auprès des services de police et de la CNIL (attention aux délais légaux).
- Prendre soin de soi durant la crise pour tenir le coup, marcher pour réfléchir et évacuer le stress !
Merci à :
- Ariane Pehrson, fondatrice de Lyophilise & Co, entreprise créée en 2010, spécialiste des repas lyophilisés, du matériel outdoor et de survie. 5,7 M€ de CA, 95 % en ligne, 70 % en BtoC, 25 % en BtoB, 5 % en magasin, 15 collaborateurs.
- Yoann Samson, directeur général de Soledis, agence spécialisée e-commerce (PrestaShop Expert), partenaire de PrestaShop depuis 2015 : 23 ans d’existence, 50 collaborateurs, 5 M€ de CA.
