Que retenir des cyberattaques qui ont frappé l'industrie en 2018?

2018, année des fuites et des piratages ? Le 10 janvier, le Club de la Sécurité de l’Information français (Clusif), une association centrée sur la cybersécurité, a dévoilé son panorama de la cybercriminalité.

L’année fut noire pour certains, et pas seulement le géant américain Facebook, confronté au scandale Cambridge Analytica (violation de données majeures, collecte sans consentement des données personnelles, Mark Zuckerberg contraint de s'expliquer devant le Sénat...).

VOS INDICES

source

1.0785 +0.08

22 Mars 2023

Dollar Us (USD) - quotidien

$ USD/€

202 -4.72

Janvier 2023

PVC

Base 100 en décembre 2014

172.7 -2.15

Janvier 2023

Indice de prix de production de l'industrie française pour le marché français − CPF 20.1 − Produits chimiques de base, engrais, Produits azotés, plastiques, caoutchouc synthétique

Base 100 en 2015

Tous les indices

Le secteur maritime fragilisé

D’autres, moins chanceux, ont été les victimes d'attaques de hackers. C’est le cas du secteur maritime. Ainsi, trois ports ont été

victimes de rançongiciels, heureusement rapidement contenus pour éviter l’impact opérationnel : Long Beach Port en Chine, Barcelone en Espagne, et San Diego aux Etats-Unis.

Bien qu’on les ait longtemps pensé protégés car isolés au milieu de la mer, les navires sont de plus en plus connectés, et donc de plus en plus vulnérables. Reliés en permanence à internet pour leurs systèmes de cartographie ou de pilotage automatique, voire même pour la gestion des moteurs, les risques peuvent rapidement devenir critiques sans protection adéquate. Mais les choses s’améliorent. En décembre dernier, l’International Association of Classification Societies a publié douze recommandations sur la cybersécurité maritime.

Les secteurs médicaux et aériens pas épargnés

Le secteur médical n’aura pas non plus été épargné par les cyberattaques. Cibler les hôpitaux permet aux pirates de mettre la main sur des données sensibles pouvant donner lieu à des chantages financiers, des usurpations d’identités ou des déstabilisations de personnalités "importantes". Entre le 25 juin et le 4 juillet, une cyberattaque visant en particulier le Premier ministre de Singapour a permis le vol d’1,5 million de dossiers médicaux, soit 25% de la population de la cité-Etat. A l’aide d’un ordinateur infecté par un malware, les hackers ont réussi à accéder aux bases de données médicales, elles-mêmes mal protégées.

Qu’il s’agisse de logiciels malveillants, de hameçonnage (phishing) ou de simples erreurs du personnel, les procédés d’intrusion restent classiques. L’hyper-connexion de plus en plus fréquente des appareils biomédicaux ne devrait rien arranger. Le secteur médical devrait rester "une cible privilégiée pour les cybercriminels", selon Erwan Brouder de BSSI Conseil.

Même son de cloche du côté du secteur aérien, "un écosystème dont tous les acteurs dépendent les uns des autres pour fonctionner", selon Vincent Mignon, du groupe ADP. Pour répondre à des attaques toujours plus nombreuses, "les différentes parties prenantes s'organisent et se structurent pour améliorer la cyber-résilience globale de l'ensemble du secteur", précise-t-il.

Des failles sensibles côté "hardware"

En début d’année dernière, les failles de sécurité Meltdown et Spectre, identifiées sur certains processeurs, se sont vues plus difficiles à gérer que prévu. Des recherches universitaires ont permis de déceler un défaut de conception très profond. Pour Loïc Guézo, de Trend Micro, "seuls des changements d’architecture dans les prochaines versions de microprocesseurs pourraient régler la vulnérabilité qui affectent les processus d’exécution spéculative, les caches internes du CPU et d’autres étapes d’exécution internes".

Malgré tout, le piégeage "software" sera resté supérieur en 2018, notamment grâce aux pirates de Magecart. "21 lignes de code changées dans un JavaScript de 2012, et British Airways a vu 77 000 données complètes de paiement fuiter", a ainsi rappelé Loïc Guézo.

La fin des mots de passe ?

La conférence du Clusif a enfin été l’occasion de rappeler l’importance de bien choisir ses mots de passe. Parmi les plus utilisés, on retrouve toujours "123456", "password" ou "000000". Pour éviter aux moins inspirés de se faire subtiliser leurs données, de plus en plus de services proposent désormais des modes d’authentification multi-facteurs (MFA), comme la reconnaissance faciale ou digitale et les codes reçus par SMS.

Mais cette dernière méthode atteint ses limites. Les cas de sim swap (un individu va voir votre opérateur en se faisant passer pour vous, demande une nouvelle carte Sim et accède à vos SMS) permettent d’outrepasser cette protection. D’autres techniques de MFA devraient se démocratiser, notamment grâce au Machine learning. Reste à voir si elles feront disparaître le traditionnel mot de passe.

Sélectionné pour vous

Des outils pour former à la cybersécurité industrielle

«Il faut 800 millions d'euros pour faire passer les start-up cyber françaises à l'échelle», estime Jean-Noël de Galzain, PDG de Wallix

Les arnaques en ligne ont coûté plus de 10 milliards de dollars aux Etats-Unis