[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

Le rançongiciel Snake est l’emblème des nouvelles menaces qui pèsent sur les systèmes d’information industriels (OT). Les cyberattaques ciblant ces réseaux ont augmenté ces dernières années et sont de plus en plus complexes. L’écosystème de la cybersécurité française s’organise pour mieux lutter contre ces attaques.

Partager
[2020 en technos] L'industrie, cible de choix pour les cyberattaquants

2020 est une année où les cyberattaques contre les industriels ont été moins nombreuses, contrairement aux attentes du début d’année. Mais elles sont devenues plus ciblées et plus sophistiquées, selon la société de cybersécurité Kasperksy, et les conflits géopolitiques actuels planent sur la sécurité des réseaux industriels (OT) des entreprises.

Ces réseaux OT ont vu dans les ransoware (rançongiciels) de nouvelles menaces sérieuses, alors qu’ils ne pouvaient s’attaquer jusque-là qu’au système d’information des entreprises (la couche IT). Snake, découvert début janvier, en est l’exemple le plus flagrant. Capable de neutraliser des logiciels industriels tels que des interfaces hommes-machines ou des historiques jusqu’à l’obtention d’une rançon, ce logiciel malveillant pourrait bloquer certains services et logiciels en passant par un poste Windows de l’OT.

Autre sujet de préoccupation, l’épidémie de Covid-19 n’a pas épargné le secteur de la sécurité informatique et les données de santé ont vu leurs exflitrations doubler pendant l’année.

Suivant ces dossiers de près, l’Agence nationale de la sécurité des systèmes d'information (ANSSI) met en place son projet de Cyber Campus. Mais la cyberattaque contre Sopra Steria, un des fondateurs du Campus Cyber dont l’ANSSI est à l’origine, n’est pas là pour rassurer les industriels français.

Des attaques contre les réseaux industriels plus sophistiquées

Si, selon Kaspersky , les cyberattaques contre les réseaux industriels n’ont pas augmenté contrairement à ce que prévoyaient les spécialistes en début d’année , elles restent quand même une menace sérieuse pour l’industrie, car elle sont de plus en plus sophistiquées. D’autant plus que les conflits géopolitiques internationaux poussent à la méfiance sur le sujet, l’Iran élevant, par exemple, sérieusement son niveau de préparation pour cyber-attaquer des sites industriels.

Tesla, SpaceX, Boeing et Lockheed Martin ont eux-mêmes étaient les victimes indirectes d'une cyberattaque cette année, un de leurs fournisseurs ayant été frappé. Des informations industrielles et commerciales confidentielles les concernant ont été publiées sur le web.

L’industrie du secteur de la santé doit, quant à elle, être particulièrement attentive en ces temps des pandémie, car leurs données ont vu l’intérêt des cyberattaquants bondir, leurs exfiltrations ont doublées avec le Covid-19 .

Face à ces risques, l’organisme à but non-lucratif américain Mitre a publié un répertoire des techniques de hacking industriel qui permettra aux acteurs de réagir le plus rapidement possible.

Le rançongiciel Snake s’infiltre dans l’OT

Les industriels auront bien besoin de ce répertoire face à un nouveau genre d’attaque de leurs réseaux OT. Jusque-là cantonnés aux réseaux IT, les ransomwares ont passé la barrière de l’OT avec à leur tête Snake, découvert en janvier dernier . Ce rançongiciel marque réellement un tournant dans les cyberattaques industrielles . Pour éviter l’infection, les chercheurs en cybersécurité peuvent nous donner quelques conseils utiles .

Plus globalement, les attaques de ransomware se complexifient. La société de cybersécurité Cybereason détaille leurs modes de fonctionnement et l’ANSSI publie son premier guide pour s’en prémunir .

D’autres menaces pour les systèmes industriels

Les fichiers ICS sont un autre type d'attaque, de plus en plus courante , contre les systèmes industriels. Mais les réseaux sans fil, comme le Wi-Fi ou la future 5G , peuvent aussi être des portes d’entrée dans l’OT qu’il ne faut pas négliger. Cisco a d’ailleurs signalé en juin une faille dans un système d’exploitation d’une très large majorité des véhicules connectés, rendue accessible via le Wi-Fi du véhicule.

Des sondes pour surveiller les réseaux de l'usine

Pour surveiller les attaques sur les réseaux industriels, les entreprises de sécurité comme Claroty, CyberX, Nozomi Networks et Sentryo (racheté en 2019 par Cisco) développent des sondes . De son côté, la startup Cybelangel qui a levé 36 millions de dollars scanne Internet à la recherche d'informations exposées par erreur .

La cybersécurité française s’organise

En lançant la création d’un Cyber campus en région parisienne, l'agence de cybersécurité française (ANSSI) espère améliorer les échanges entre les différents acteurs du secteur. À la tête de cette ambition, se trouve Michel Van Den Berghe, directeur général d’Orange Cyberdéfense, qui annonçait en octobre dernier à Industrie & Technologies qu’« à La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 ».

De son côté, Wallix, l’un des pionniers français de la cybersécurité, souhaite créer un centre de cybersécurité industrielle dans le Grand-Est. L’IRT SystemX va ouvrir , quant à lui, sa plateforme numérique de cyberdéfense CHESS à tous les industriels français.

Si le milieu de la cybersécurité française s’organise, l’attaque récente de l’un de ses membres, Sopra Steria , ne rassure pas les industriels. Et le fait que Bpifrance fasse appel aux services d'Amazon Web Services a fait bondir certains acteurs comme Frans Imbert Vier, PDG du consultant en cybersécurité UBCOM . Les acteurs français du secteur sauront-ils s'unir pour lutter contre les cyber-attaques ?

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

WESER

Technicien Qualité (H/F)

WESER - 03/10/2022 - CDI - TOURS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS