Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Santé

Que retenir des cyberattaques qui ont frappé l'industrie en 2018?

Rémi Amalvy , , , ,

Publié le

Comme chaque année, l'association Clusif a présenté son panorama de la cybercriminalité. Entre les scandales, les fuites et les cyber piratages, l'année 2018 fut noire pour plusieurs secteurs industriels, comme la santé et le maritime. L'Usine Nouvelle fait le point sur ce qu'il faut en retenir.

Que retenir des cyberattaques qui ont frappé l'industrie en 2018?
Les malwares ont encore fait des ravages en 2018

2018, année des fuites et des piratages ? Le 10 janvier, le Club de la Sécurité de l’Information français (Clusif), une association centrée sur la cybersécurité, a dévoilé son panorama de la cybercriminalité.

L’année fut noire pour certains, et pas seulement le géant américain Facebook, confronté au scandale Cambridge Analytica (violation de données majeures, collecte sans consentement des données personnelles, Mark Zuckerberg contraint de s'expliquer devant le Sénat...).

Le secteur maritime fragilisé

D’autres, moins chanceux, ont été les victimes d'attaques de hackers. C’est le cas du secteur maritime. Ainsi, trois ports ont été

victimes de rançongiciels, heureusement rapidement contenus pour éviter l’impact opérationnel : Long Beach Port en Chine, Barcelone en Espagne, et San Diego aux Etats-Unis.

Bien qu’on les ait longtemps pensé protégés car isolés au milieu de la mer, les navires sont de plus en plus connectés, et donc de plus en plus vulnérables. Reliés en permanence à internet pour leurs systèmes de cartographie ou de pilotage automatique, voire même pour la gestion des moteurs, les risques peuvent rapidement devenir critiques sans protection adéquate. Mais les choses s’améliorent. En décembre dernier, l’International Association of Classification Societies a publié douze recommandations sur la cybersécurité maritime.

Les secteurs médicaux et aériens pas épargnés

Le secteur médical n’aura pas non plus été épargné par les cyberattaques. Cibler les hôpitaux permet aux pirates de mettre la main sur des données sensibles pouvant donner lieu à des chantages financiers, des usurpations d’identités ou des déstabilisations de personnalités "importantes". Entre le 25 juin et le 4 juillet, une cyberattaque visant en particulier le Premier ministre de Singapour a permis le vol d’1,5 million de dossiers médicaux, soit 25% de la population de la cité-Etat. A l’aide d’un ordinateur infecté par un malware, les hackers ont réussi à accéder aux bases de données médicales, elles-mêmes mal protégées.

Qu’il s’agisse de logiciels malveillants, de hameçonnage (phishing) ou de simples erreurs du personnel, les procédés d’intrusion restent classiques. L’hyper-connexion de plus en plus fréquente des appareils biomédicaux ne devrait rien arranger. Le secteur médical devrait rester "une cible privilégiée pour les cybercriminels", selon Erwan Brouder de BSSI Conseil.

Même son de cloche du côté du secteur aérien, "un écosystème dont tous les acteurs dépendent les uns des autres pour fonctionner", selon Vincent Mignon, du groupe ADP. Pour répondre à des attaques toujours plus nombreuses, "les différentes parties prenantes s'organisent et se structurent pour améliorer la cyber-résilience globale de l'ensemble du secteur", précise-t-il.

Des failles sensibles côté "hardware"

En début d’année dernière, les failles de sécurité Meltdown et Spectre, identifiées sur certains processeurs, se sont vues plus difficiles à gérer que prévu. Des recherches universitaires ont permis de déceler un défaut de conception très profond. Pour Loïc Guézo, de Trend Micro, "seuls des changements d’architecture dans les prochaines versions de microprocesseurs pourraient régler la vulnérabilité qui affectent les processus d’exécution spéculative, les caches internes du CPU et d’autres étapes d’exécution internes".

Malgré tout, le piégeage "software" sera resté supérieur en 2018, notamment grâce aux pirates de Magecart. "21 lignes de code changées dans un JavaScript de 2012, et British Airways a vu 77 000 données complètes de paiement fuiter", a ainsi rappelé Loïc Guézo.

La fin des mots de passe ?

La conférence du Clusif a enfin été l’occasion de rappeler l’importance de bien choisir ses mots de passe. Parmi les plus utilisés, on retrouve toujours "123456", "password" ou "000000". Pour éviter aux moins inspirés de se faire subtiliser leurs données, de plus en plus de services proposent désormais des modes d’authentification multi-facteurs (MFA), comme la reconnaissance faciale ou digitale et les codes reçus par SMS.

Mais cette dernière méthode atteint ses limites. Les cas de sim swap (un individu va voir votre opérateur en se faisant passer pour vous, demande une nouvelle carte Sim et accède à vos SMS) permettent d’outrepasser cette protection. D’autres techniques de MFA devraient se démocratiser, notamment grâce au Machine learning. Reste à voir si elles feront disparaître le traditionnel mot de passe.

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle