Cybersécurité : Wannacry, Petya, Industroyer… et après ?

En mai et juin, trois cyberattaques de grande ampleur ont touché coup sur coup plusieurs entreprises et services publics à travers le monde. Malgré les dommages matériels et financiers, elles ont eu le mérite de rappeler à tout un chacun, et en particulier aux industriels, la nécessité de se protéger.

Partager
Cybersécurité : Wannacry, Petya, Industroyer… et après ?

Les industriels avaient pris conscience du danger en 2010 avec Stuxnet, ce ver informatique qui, exploitant une faille de Windows, avait provoqué, entre autres, le dysfonctionnement de centrifugeuses nucléaires en Iran. Cette affaire leur avait révélé que ni les entreprises ni les systèmes de contrôle des machines ne sont à l’abri des logiciels malveillants. Industroyer leur en a de nouveau apporté la démonstration. Découvert en juin par la société de sécurité Eset, ce logiciel malveillant a été conçu pour cibler les réseaux électriques et est tenu responsable du black-out survenu en décembre?2016 en Ukraine.

Après Wannacry, en mai, et Petya, en juin, Industroyer est la troisième cyberattaque mondiale visant les entreprises en l’espace de deux mois. Tout a commencé le 12?mai avec Wannacry. Exploitant, lui aussi, une faille de sécurité Windows, il s’est propagé en quelques heures, infectant 300 000 ordinateurs dans 160 pays. « S’agit-il d’une attaque ciblée visant quelques infrastructures ou d’une variante de ransomware [un logiciel malveillant qui bloque l’accès aux données et prend le contrôle des ordinateurs contre le paiement d’une rançon, ndlr] lâchée dans la nature et qui se propage sans cible précise ? », s’interrogeait alors Christophe Jolly, le directeur France de l’entreprise de cybersécurité Vectra Networks. La question n’est pas encore tranchée, mais l’attaque massive a eu le mérite d’attirer l’attention des médias.

Une prise de conscience des entreprises

Selon Patrice Puichaud, le directeur avant-vente de SentinelOne, un éditeur de logiciels de sécurité, ce que l’on retient de ces cyberattaques, « c’est que n’importe qui peut créer en ligne, en quelques minutes, un ransomware pouvant apporter de l’argent ». Wannacry a pu être stoppé sans délai grâce à la mise à jour de Windows et à un patch. « Les individus ont compris qu’il n’était pas si compliqué de se protéger », résume Patrice Pichaud. « On ne considère plus que ces attaques n’arrivent qu’aux autres sans prévenir, ajoute Laurent Pétroque, SE manager de F5 Network, une société spécialisée dans les équipements réseaux. Les victimes se sont rendu compte qu’il fallait vraiment s’équiper pour se protéger et on constate que nos clients font cette démarche.

A lire également sur le sujet : Petya : 5 questions sur la cyberattaque mondiale

De bonnes dispositions qui ont été mises à l’épreuve à peine un mois plus tard. Le 27 juin, l’Ukraine est la première à être touchée par Petya, suivie par la Russie puis par de nombreux pays dans le monde. Des grandes entreprises figurent parmi les victimes : le géant pétrolier russe Rosneft, le groupe pharmaceutique américain Merck, le chimiste allemand Bayer, les français Saint-Gobain, SNCF, Renault ou encore Auchan. La centrale nucléaire de Tchernobyl a également été ciblée. « Petya était un ransomware déguisé. Il était clairement question d’une attaque géopolitique, estime Patrice Puichaud. Avec l’attaque du parti politique En Marche ! – les MacronLeaks –, on voit bien que les attaques passent à une échelle supérieure, avec des objectifs importants. On touche directement à la vie de la société. »

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Nouveau

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

13 - SEMISAP

Entretien des réseaux d'assainissement du patrimoine immobilier de la SEMISAP

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS