Industriels, vous n'êtes pas à l'abri des pirates et du rançonnage

En octobre 2015, l'hydrolienne de Sabella a été victime d'un ransomware. Les attaques de ces logiciels malveillants croient à grande vitesse, touchant aussi bien particuliers et entreprises. Les experts Simon Deterre et Wilfrid Blanc, du cabinet de conseil en cybersécurité Lexsi, estiment que ce malware n'est pas le plus dangereux pour les systèmes industriels.

Partager
 Industriels, vous n'êtes pas à l'abri des pirates et du rançonnage

L'Usine Nouvelle - L'hydrolienne de Sabella a été attaquée par des pirates informatiques réclamant une rançon, est-ce courant que des sites industriels soient victimes d'un tel logiciel ?

Simon Deterre et Wilfrid Blanc - Les rançongiciels (ransomwares en anglais, ndlr) n'ont pas de cibles spécifiques, ils arrosent le plus de boîtes mails possible. Depuis quelques années, leur utilisation explose. Nous recevons deux à trois appels par semaine de clients infectés par ce logiciel. Les systèmes informatiques de gestion (administratif, commercial) des industriels peuvent être touchés, comme ceux de n'importe quelle entreprise. En revanche, leurs systèmes informatiques de production sont moins exposés au ransomwares car ils ne sont en général pas connectés à internet. A ce jour, nous n'avons pas de clients industriels dont le système informatique de production ait été attaqué par un ransomware.

Les systèmes informatiques industriels, les SCADA (systèmes de contrôle et d'acquisition de données), sont-ils donc hors de danger ?

Non, d'autres logiciels malveillants peuvent les attaquer. Généralement les machines et les automates des usines sont mis à jour par clé USB. Il est possible que cette clé USB soit passée par un poste connecté à internet et transmette le virus à la machine. C'est ainsi qu'en 2010 le ver informatique Stuxnet avait infecté des centrifugeuses iraniennes pour enrichir l'uranium. Aujourd'hui on retrouve encore des reliquats de ce type ver informatique, Confickter notamment, chez beaucoup de nos clients industriels. Plus récemment, d'autres attaques de grande ampleur ont montré que les sites industriels n'étaient pas à l'abri des cyberattaques. En 2014, des hackers ont pris le contrôle des logiciels de production d'une aciérie allemande en passant par son réseau bureautique. En 2015, le réseau électrique de Prykarpattyaoblenergo en Ukraine a été piraté via le malware BlackEnergy, 250 000 foyers ont été privés d'électricité.

La multiplication de ces attaques informatiques a-t-elle sensibilisé les industriels à la cybersécurité ?

C'est un système à deux vitesses. D'un côté les OIV, les opérateurs d'importance vitale, des secteurs de l'énergie et des transports notamment, sont contraints par la loi de mettre en place des mesures préventives, d’ordre technique et organisationnel, visant à détecter et gérer les risques menaçant la sécurité de leurs réseaux et systèmes informatiques (RSI). De l'autre, les secteurs qui ne sont pas obligés de se protéger contre les cyberattaques. Souvent, ces industriels n'ont pas conscience du risque et se disent "tant que mon système fonctionne, je ne vais rien changer". Les sites Seveso notamment ne sont contraints à aucune réglementation en termes de cybersécurité.

Comment réagir face à l'attaque d'un rançongiciel ?

Une fois l'ordinateur infecté, il n'y a malheureusement plus grand-chose à faire. Les ransomwares utilisent les meilleurs standards de chiffrement, il est donc impossible de déverrouiller les fichiers cryptés. Il ne faut surtout pas payer la rançon demandée, car on n'est pas sûr d'obtenir la clé promise par les pirates pour débloquer les fichiers. Et si vous payez, vous sponsorisez en quelques sortes la version 2 du logiciel malveillant. Les sociétés mafieuses que sont les pirates informatiques subventionnent leur développement grâce au paiement des rançons. La solution est donc de se protéger en amont. Il faut combiner barrières organisationnelles et barrières techniques. Les ransomwares se diffusent par e-mail, via une pièce jointe. Sensibiliser les salariés est essentiel. Il faut également sécuriser ses données en faisant régulièrement des sauvegardes de ses documents afin de pouvoir les restaurer en cas d'attaque. Enfin, il est recommandé d'installer des solutions de filtrage (proxy, IPS, pare-feu) au sein de l’entreprise.

Propos recueillis par Marine Protais

0 Commentaire

Industriels, vous n'êtes pas à l'abri des pirates et du rançonnage

Tous les champs sont obligatoires

Votre email ne sera pas publié

Sujets associés

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

Digital et médias, par Julie Manou-Mani

Digital et médias, par Julie Manou-Mani

Dans le podcast "Inspiration", Julie Manou Mani, journaliste et productrice, répond aux questions de Christophe Bys. Elle revient sur sa reconversion vers le journalisme après des études...

Écouter cet épisode

La recherche française est-elle vraiment à la traine ?

La recherche française est-elle vraiment à la traine ?

En 2020, année de la crise Covid, la recherche française aura été au centre de toutes les attentions. En cause, l'incapacité de la France à développer son propre vaccin....

Écouter cet épisode

Joindre les deux bouts

Joindre les deux bouts

Dans cet épisode d'Industry Story, Guillaume Dessaix revient sur la grève du Joint Français qui au début des années 70 a enflammé la Bretagne.

Écouter cet épisode

La vision d'un manager... de brigade en cuisine

La vision d'un manager... de brigade en cuisine

Dans le Podcast Inspiration, Cyril Bosviel, chef à l'institut Paul Bocuse à Lyon, répond aux questions de Christophe Bys. Il revient sur ses débuts, son parcours de chef cuisinier mais...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 10/01/2022 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS