Que retenir des cyberattaques qui ont frappé l'industrie en 2018?

Comme chaque année, l'association Clusif a présenté son panorama de la cybercriminalité. Entre les scandales, les fuites et les cyber piratages, l'année 2018 fut noire pour plusieurs secteurs industriels, comme la santé et le maritime. L'Usine Nouvelle fait le point sur ce qu'il faut en retenir.

Partager
TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Que retenir des cyberattaques qui ont frappé l'industrie en 2018?
Les malwares ont encore fait des ravages en 2018

2018, année des fuites et des piratages ? Le 10 janvier, le Club de la Sécurité de l’Information français (Clusif), une association centrée sur la cybersécurité, a dévoilé son panorama de la cybercriminalité.

L’année fut noire pour certains, et pas seulement le géant américain Facebook, confronté au scandale Cambridge Analytica (violation de données majeures, collecte sans consentement des données personnelles, Mark Zuckerberg contraint de s'expliquer devant le Sénat...).

Le secteur maritime fragilisé

D’autres, moins chanceux, ont été les victimes d'attaques de hackers. C’est le cas du secteur maritime. Ainsi, trois ports ont été

victimes de rançongiciels, heureusement rapidement contenus pour éviter l’impact opérationnel : Long Beach Port en Chine, Barcelone en Espagne, et San Diego aux Etats-Unis.

Bien qu’on les ait longtemps pensé protégés car isolés au milieu de la mer, les navires sont de plus en plus connectés, et donc de plus en plus vulnérables. Reliés en permanence à internet pour leurs systèmes de cartographie ou de pilotage automatique, voire même pour la gestion des moteurs, les risques peuvent rapidement devenir critiques sans protection adéquate. Mais les choses s’améliorent. En décembre dernier, l’International Association of Classification Societies a publié douze recommandations sur la cybersécurité maritime.

Les secteurs médicaux et aériens pas épargnés

Le secteur médical n’aura pas non plus été épargné par les cyberattaques. Cibler les hôpitaux permet aux pirates de mettre la main sur des données sensibles pouvant donner lieu à des chantages financiers, des usurpations d’identités ou des déstabilisations de personnalités "importantes". Entre le 25 juin et le 4 juillet, une cyberattaque visant en particulier le Premier ministre de Singapour a permis le vol d’1,5 million de dossiers médicaux, soit 25% de la population de la cité-Etat. A l’aide d’un ordinateur infecté par un malware, les hackers ont réussi à accéder aux bases de données médicales, elles-mêmes mal protégées.

Qu’il s’agisse de logiciels malveillants, de hameçonnage (phishing) ou de simples erreurs du personnel, les procédés d’intrusion restent classiques. L’hyper-connexion de plus en plus fréquente des appareils biomédicaux ne devrait rien arranger. Le secteur médical devrait rester "une cible privilégiée pour les cybercriminels", selon Erwan Brouder de BSSI Conseil.

Même son de cloche du côté du secteur aérien, "un écosystème dont tous les acteurs dépendent les uns des autres pour fonctionner", selon Vincent Mignon, du groupe ADP. Pour répondre à des attaques toujours plus nombreuses, "les différentes parties prenantes s'organisent et se structurent pour améliorer la cyber-résilience globale de l'ensemble du secteur", précise-t-il.

Des failles sensibles côté "hardware"

En début d’année dernière, les failles de sécurité Meltdown et Spectre, identifiées sur certains processeurs, se sont vues plus difficiles à gérer que prévu. Des recherches universitaires ont permis de déceler un défaut de conception très profond. Pour Loïc Guézo, de Trend Micro, "seuls des changements d’architecture dans les prochaines versions de microprocesseurs pourraient régler la vulnérabilité qui affectent les processus d’exécution spéculative, les caches internes du CPU et d’autres étapes d’exécution internes".

Malgré tout, le piégeage "software" sera resté supérieur en 2018, notamment grâce aux pirates de Magecart. "21 lignes de code changées dans un JavaScript de 2012, et British Airways a vu 77 000 données complètes de paiement fuiter", a ainsi rappelé Loïc Guézo.

La fin des mots de passe ?

La conférence du Clusif a enfin été l’occasion de rappeler l’importance de bien choisir ses mots de passe. Parmi les plus utilisés, on retrouve toujours "123456", "password" ou "000000". Pour éviter aux moins inspirés de se faire subtiliser leurs données, de plus en plus de services proposent désormais des modes d’authentification multi-facteurs (MFA), comme la reconnaissance faciale ou digitale et les codes reçus par SMS.

Mais cette dernière méthode atteint ses limites. Les cas de sim swap (un individu va voir votre opérateur en se faisant passer pour vous, demande une nouvelle carte Sim et accède à vos SMS) permettent d’outrepasser cette protection. D’autres techniques de MFA devraient se démocratiser, notamment grâce au Machine learning. Reste à voir si elles feront disparaître le traditionnel mot de passe.

0 Commentaire

Que retenir des cyberattaques qui ont frappé l'industrie en 2018?

Tous les champs sont obligatoires

Votre email ne sera pas publié

Sujets associés

SUR LE MÊME SUJET

LES ÉVÉNEMENTS L’USINE NOUVELLE

LES PODCASTS

La vision d'un manager... de brigade en cuisine

La vision d'un manager... de brigade en cuisine

Nouveau

Dans le Podcast Inspiration, Cyril Bosviel, chef à l'institut Paul Bocuse à Lyon, répond aux questions de Christophe Bys. Il revient sur ses débuts, son parcours de chef cuisinier mais...

Écouter cet épisode

Auto et économie circulaire

Auto et économie circulaire

Dans ce nouvel épisode du podcast La Fabrique, Julie Thoin-Bousquié revient sur la prise en compte des enjeux d'économie circulaire dans l'automobile. En toile de fond, l'impératif de...

Écouter cet épisode

La mobilité de demain selon Clotide Delbos et Christel Bories

La mobilité de demain selon Clotide Delbos et Christel Bories

Lors des Assises de l'industrie 2021 organisées par L'Usine Nouvelle, Clotilde Delbos, directrice générale adjointe de Renault et DG de Mobilize (marque du groupe au losange) et Christel Bories,...

Écouter cet épisode

Une bête curieuse

Une bête curieuse

Dans cet épisode d'Industry Story, Guillaume Dessaix nous raconte le parcours de Temple Grandin.  Autiste, experte en psychologie des animaux, ingénieure, chef d’entreprise... Temple Grandin...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L’USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

LE CNAM

Ingénieur chef de projet bâtiment H/F

LE CNAM - 06/12/2021 - CDD - PARIS

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS