[EXCLUSIF] Après la mécanisation, l’industrialisation et l’automatisation, la 4ième révolution industrielle est arrivée sous le nom attractif d’industrie 4.0. Son concept repose sur le besoin de rendre les usines plus intelligentes et plus performantes/productives en ayant recours aux objets connectés (IoT) et aux systèmes cyber-physiques. Ainsi, selon une étude récente réalisée auprès d’entreprises industrielles françaises, 65 % des répondants déclarent que l’IoT va jouer un rôle important ou majeur dans les prochaines années.
L’industrie 4.0 participe à une amélioration de la qualité de production et une réduction des coûts sans précédent. Elle procure ainsi un avantage compétitif aux entreprises du secteur en stimulant leurs marges les plus importantes grâce aux données en temps réel issues des objets connectés. C’est notamment le cas en France où pas moins de 10 % des entreprises ont déjà mis en place une stratégie IoT. Cependant, cette nouvelle révolution industrielle n’est pas sans danger face au risque patent de cyberattaque susceptible de retarder la production, voire de mettre un terme à l’activité. Il est donc urgent de comprendre les cybermenaces afin de pouvoir y faire face.
Quand les ambitions digitales distancent la cyberdéfense
Selon une étude PwC mondiale, 73 % des dirigeants investissent dans le digital afin d’augmenter leur chiffre d’affaires. Cependant, une autre étude du CESIN rapporte que seulement 55 % des entreprises françaises envisagent d’augmenter les budgets alloués à la protection contre les cyber-risques en 2017.
En effet, beaucoup trop d’organisations continuent de se mettre sciemment en danger en déployant plus rapidement des ambitions d’industrie 4.0 qu’une cyberprotection. Pour les leaders de l’industrie, se défendre contre les cyberattaques devrait pourtant faire partie des priorités. Seulement, si ce secteur s’est révélé capable d’en guider d’autres vers l’adoption de nouvelles technologies, notamment grâce à la French Tech, il est désormais distancé en matière de cybersécurité et se retrouve donc plus vulnérable aux nouvelles attaques, notamment les ransomwares. Une menace qui ne peut en effet en aucun cas être éludée puisqu’elle aurait fait près de 250 000 victimes en France en 2016 selon l’éditeur Avast. De son côté, Kaspersky a annoncé fin 2016 avoir identifié 62 nouvelles familles de ransomwares l’an passé, tandis que McAfee en aurait découvert 1,3 million.
La menace ransomware
Ce logiciel chiffre les fichiers et les données présents dans l’infrastructure de la victime, bloquant ainsi tout accès et utilisation possible tant qu’une rançon n’est pas payée. Historiquement, le tout premier ransomware serait apparu en 1989 avec PC Cyborg Trojan n’utilisant que la partie rançons, en 1996 s’est ajoutée le chiffrement. C’est en 2005 que les premières attaques par ransomware auraient démarré et n’ont cessé d’évoluer depuis. Leur ancienneté a eu tendance à les faire oublier, leur permettant un retour en force au cours des dernières années passant des particuliers aux organisations telles que des hôpitaux, des organismes étatiques et grandes organisations. Dans le cas de l’industrie, ce type d’attaques est synonyme d’arrêt de la production, de relation client mise à mal et perte de confiance, conduisant de surcroît à des dépenses conséquentes. La difficulté est qu’un ransomware se présente bien souvent sous la forme d’un simple email : un employé ouvre une pièce jointe qui va alors chiffrer les données présentes dans le système de l’utilisateur, et qui va annoncer le montant à payer pour recevoir la clef de déchiffrement. Les taux de réussite de ces attaques sont élevés étant donné que de nombreuses organisations n’informent pas leurs employés des cyberisques, notamment dans le règlement interne. De plus, ces attaques de type malware ou ransomware ont évolué vers des dommages plus importants. Traditionnellement, les hackers se contentaient en effet de chiffrer les données à disposition sur l’ordinateur infecté, alors qu’ils ont désormais recours aux comptes à privilèges – soit les comptes administrateurs permettant d’accéder à l’ensemble du réseau – afin de se déplacer latéralement dans le système et de modifier, consulter ou dérober une variété de données. Le volume et la valeur de l’attaque s’en trouvent donc grandis.
Comment y faire face ?
Le succès de ces attaques tient aussi au fait que la plupart des solutions de sécurité digitale se concentrent uniquement sur la détection puis le blocage de logiciels malveillants aux points d’accès. Or, pour être reconnus, les ransomwares et autres malwares doivent déjà être connus, alors que de nouvelles versions sont créés tous les jours ! Il est donc conseillé d’avoir une approche plus globale, dans laquelle l’utilisation des applications est contrôlée et les privilèges strictement limités. Les surfaces des attaques sont ainsi réduites, de même que leurs avancées. Une attention particulière doit en outre être portée aux données sensibles. Pour ce faire, il est possible de lister les applications autorisées, celles qui n’en feront pas partie seront alors bloquées à leur ouverture et ne pourront coder, ni accéder aux fichiers critiques. Les informations sensibles doivent de plus être sauvegardées régulièrement et toutes ces versions conservées par les entreprises. Par conséquent, en cas d’attaque par ransomware, ces dernières peuvent opter pour l’effacement du système et restaurer une sauvegarde, au lieu de payer la rançon. Rien ne garantit en effet que les pirates délivreront la clef de chiffrement une fois la somme payée !
L’industrie 4.0 présente de réels avantages pour les organisations, et est quasi inévitable, à l’heure du « tout connecté ». Seulement, être connecté est synonyme de vulnérabilité, et c’est d’autant plus vrai pour le secteur industriel, longtemps resté hors-ligne. C’est pourquoi ces avancées ne doivent pas se faire au détriment de la protection des données. Les entreprises doivent impérativement investir du temps dans le développement d’une stratégie cohérente avec leur infrastructure, et par conséquent les fonds équivalents dans l’optimisation de leur cybersécurité. Elles pourront de cette manière se prémunir contre les menaces croissantes telles que les attaques ransomware au cœur des systèmes, tout en restant compétitives.
A lire aussi sur Alliancy :