← Espace client
Pilier 1 - Visibilité · Communication LinkedIn
Série 9 / 10 · Anecdote « Bien passé »

Post S12 · 2 mois d'attaque
Ce qui m'a sauvé tient en 3 caractères

Post 9/10 - deuxième anecdote (« ça s'est bien passé »). Histoire personnelle d'Eric Darien : tentative d'intrusion sur son NAS Synology pendant 2 mois, changements d'IP toutes les 40 secondes, géoblocage Bulgarie + Russie + zones à risque. Lecture : un produit user-friendly ne dispense pas d'une vraie hygiène cyber. Anecdote validée à l'atelier 9. Publication mardi 21 juillet 2026 à 8h.

Compte : ABAXINFO (page entreprise) · Cible : dirigeants PME franco-suisses · Format : texte long · storytelling perso
Post à publier · mardi 21 juillet 8h00
AI
ABAXINFO
Services informatiques · Suisse romande & Pays de Gex · depuis 2006
à publier · mardi 21 juillet · 8h00 · S12 · post 9/10 · Anecdote bien passé
🛡️ Anatomie d'une cyberattaque · 9/10 - « 2 mois d'attaque, sauvé en 3 caractères » 🌍 Pendant 2 mois, quelqu'un essayait de rentrer dans mon NAS. Toutes les 40 secondes, il changeait d'IP. Bulgarie, Russie, Roumanie, Ukraine. Et ce qui m'a sauvé tient en 3 caractères. Cette histoire est réelle. C'est mon NAS personnel, un Synology installé en 2017. Je l'utilise pour mes sauvegardes, mes photos famille, certains documents pro. Bien fichu, simple d'usage. L'attaque a été détectée par hasard. En regardant les logs un dimanche, je remarque des centaines de tentatives de connexion en boucle. Toujours sur le compte « admin ». Toujours avec des mots de passe différents - dictionnaire complet de mots de passe standards. Je remonte les logs. Ça dure depuis 2 mois. L'attaquant a fait son travail proprement : changement d'adresse IP toutes les 40 à 50 secondes pour éviter les blocages automatiques. Géolocalisation systématique en zones à risque (Bulgarie, Russie, Roumanie). Mots de passe issus de fuites publiques. Ce qui l'a bloqué : mon compte admin n'est pas « admin ». Il a 3 caractères en préfixe. Pour lui, c'était « admin » par défaut. Il tournait dans le vide. Je n'avais pas spécialement réfléchi à ça en 2017. À l'époque, je voulais juste un compte admin un peu plus discret. C'était un réflexe. Pas une stratégie. Aujourd'hui, voilà ce que j'ai mis en place : → Géoblocage strict (France + Suisse uniquement) → MFA activée sur tous les comptes → Logs externes vérifiés une fois par semaine → Désactivation du compte admin par défaut (au profit d'un compte renommé) Et ce week-end, j'ai installé une supervision externe légère qui m'alerte si quelqu'un essaie quoi que ce soit. La leçon vraie de cette histoire, c'est pas que je suis malin. C'est que mes 3 caractères, c'était un coup de chance. Si l'attaquant avait essayé un dictionnaire de noms d'admin plus large, il serait probablement passé. Les produits grand public bien fichus (NAS, caméras, imprimantes connectées) sont conçus pour être faciles. Ils ne sont pas conçus pour être sécurisés par défaut. La sécurité, c'est toujours en plus. C'est exactement ce qu'on regarde dans nos diagnostics PME : les équipements ouverts sur internet, et leur configuration réelle. La semaine prochaine, dernier post de cette série. On parle d'IA, et de ce qu'elle change dans tout ce qu'on vient de raconter. 🛡️ Série « Anatomie d'une cyberattaque » · épisode 9/10 : « 2 mois d'attaque, sauvé en 3 caractères » #cybersécurité #PMEsuisse #cyberattaque #ABAXINFO
👍 - likes💬 - commentaires↗️ - repartages
Caractéristiques
~2 280
Caractères
4
Hashtags
72
Hook (caractères)
3 min
Lecture
Décomposition narrative
1. Hook · scène + suspense

Statistique + cliffhanger 3 caractères

« 🌍 Pendant 2 mois, quelqu'un essayait de rentrer dans mon NAS. Toutes les 40 secondes, il changeait d'IP. Et ce qui m'a sauvé tient en 3 caractères. » Lecteur intrigué + storytelling perso d'Eric.

2. Corps · récit + leçon

Histoire perso Eric + correctifs

NAS Synology, intrusion 2 mois, géoblocage, MFA, supervision. Anti-héros : « c'était un coup de chance, pas une stratégie ». Honnêteté qui crée la connexion humaine.

3. CTA · transition IA

Pont diagnostic + ouverture S13

« C'est exactement ce qu'on regarde dans nos diagnostics » + annonce dernier post sur IA. Bascule vers la clôture sans CTA trop dur.

1er commentaire · J 8h01
🌍 Diagnostic d'exposition équipements internet (NAS, caméras, imprimantes connectées) - gratuit, 2h sur place : 👉 diagnostic.abaxinfo.com 📞 +41 78 811 92 21 📧 eric.darien@abaxinfo.com 🔗 Le post précédent (8/10 · Le client qui m'a rappelé en panique) : www.abaxinfo.com/blog/anatomie-cyberattaque-8
Position dans la série
Post 9 / 10 · Anecdote « bien passé »

Preuve sociale positive - Eric raconte son propre cas

← Précédent : Post 8/10 - S11 (14 juillet) - Anecdote « ça s'est mal passé »

→ Suivant : Post 10/10 - S13 (28 juillet) - Clôture IA + pont événement Genève octobre

Équilibre : après l'anecdote négative du 14 juillet, on rétablit l'équilibre émotionnel. Eric se met en avant comme humain, faillible, mais aussi observateur attentif. Crée la confiance pour la conversion finale du post 10.

Authenticité : cette anecdote est réelle (atelier 9, racontée par Eric). Le post conserve la nuance « c'était un coup de chance » - ne pas glisser vers la posture du héros. C'est exactement ça qui rend l'anecdote crédible. Ne pas modifier ce passage.
Engagement équipe + commentaires techniques : ce post va attirer des questions techniques (« comment vous avez détecté ? », « quelle supervision externe ? »). Préparer des réponses claires. Idéalement, Sébastien (AXION) commente avec annotation technique pour amplifier la crédibilité.