Industriels, vous n'êtes pas à l'abri des pirates et du rançonnage
En octobre 2015, l'hydrolienne de Sabella a été victime d'un ransomware. Les attaques de ces logiciels malveillants croient à grande vitesse, touchant aussi bien particuliers et entreprises. Les experts Simon Deterre et Wilfrid Blanc, du cabinet de conseil en cybersécurité Lexsi, estiment que ce malware n'est pas le plus dangereux pour les systèmes industriels.
L'Usine Nouvelle - L'hydrolienne de Sabella a été attaquée par des pirates informatiques réclamant une rançon, est-ce courant que des sites industriels soient victimes d'un tel logiciel ?
Simon Deterre et Wilfrid Blanc - Les rançongiciels (ransomwares en anglais, ndlr) n'ont pas de cibles spécifiques, ils arrosent le plus de boîtes mails possible. Depuis quelques années, leur utilisation explose. Nous recevons deux à trois appels par semaine de clients infectés par ce logiciel. Les systèmes informatiques de gestion (administratif, commercial) des industriels peuvent être touchés, comme ceux de n'importe quelle entreprise. En revanche, leurs systèmes informatiques de production sont moins exposés au ransomwares car ils ne sont en général pas connectés à internet. A ce jour, nous n'avons pas de clients industriels dont le système informatique de production ait été attaqué par un ransomware.
Les systèmes informatiques industriels, les SCADA (systèmes de contrôle et d'acquisition de données), sont-ils donc hors de danger ?
Non, d'autres logiciels malveillants peuvent les attaquer. Généralement les machines et les automates des usines sont mis à jour par clé USB. Il est possible que cette clé USB soit passée par un poste connecté à internet et transmette le virus à la machine. C'est ainsi qu'en 2010 le ver informatique Stuxnet avait infecté des centrifugeuses iraniennes pour enrichir l'uranium. Aujourd'hui on retrouve encore des reliquats de ce type ver informatique, Confickter notamment, chez beaucoup de nos clients industriels. Plus récemment, d'autres attaques de grande ampleur ont montré que les sites industriels n'étaient pas à l'abri des cyberattaques. En 2014, des hackers ont pris le contrôle des logiciels de production d'une aciérie allemande en passant par son réseau bureautique. En 2015, le réseau électrique de Prykarpattyaoblenergo en Ukraine a été piraté via le malware BlackEnergy, 250 000 foyers ont été privés d'électricité.
La multiplication de ces attaques informatiques a-t-elle sensibilisé les industriels à la cybersécurité ?
C'est un système à deux vitesses. D'un côté les OIV, les opérateurs d'importance vitale, des secteurs de l'énergie et des transports notamment, sont contraints par la loi de mettre en place des mesures préventives, d’ordre technique et organisationnel, visant à détecter et gérer les risques menaçant la sécurité de leurs réseaux et systèmes informatiques (RSI). De l'autre, les secteurs qui ne sont pas obligés de se protéger contre les cyberattaques. Souvent, ces industriels n'ont pas conscience du risque et se disent "tant que mon système fonctionne, je ne vais rien changer". Les sites Seveso notamment ne sont contraints à aucune réglementation en termes de cybersécurité.
Comment réagir face à l'attaque d'un rançongiciel ?
Une fois l'ordinateur infecté, il n'y a malheureusement plus grand-chose à faire. Les ransomwares utilisent les meilleurs standards de chiffrement, il est donc impossible de déverrouiller les fichiers cryptés. Il ne faut surtout pas payer la rançon demandée, car on n'est pas sûr d'obtenir la clé promise par les pirates pour débloquer les fichiers. Et si vous payez, vous sponsorisez en quelques sortes la version 2 du logiciel malveillant. Les sociétés mafieuses que sont les pirates informatiques subventionnent leur développement grâce au paiement des rançons. La solution est donc de se protéger en amont. Il faut combiner barrières organisationnelles et barrières techniques. Les ransomwares se diffusent par e-mail, via une pièce jointe. Sensibiliser les salariés est essentiel. Il faut également sécuriser ses données en faisant régulièrement des sauvegardes de ses documents afin de pouvoir les restaurer en cas d'attaque. Enfin, il est recommandé d'installer des solutions de filtrage (proxy, IPS, pare-feu) au sein de l’entreprise.
Propos recueillis par Marine Protais
Industriels, vous n'êtes pas à l'abri des pirates et du rançonnage
Tous les champs sont obligatoires
0Commentaire
Réagir
