Nous suivre Industrie Techno

Cybersécurité : Wannacry, Petya, Industroyer… et après ?

Cybersécurité : Wannacry, Petya, Industroyer… et après ?

© Proven & Run

En mai et juin, trois cyberattaques de grande ampleur ont touché coup sur coup plusieurs entreprises et services publics à travers le monde. Malgré les dommages matériels et financiers, elles ont eu le mérite de rappeler à tout un chacun, et en particulier aux industriels, la nécessité de se protéger.

Les industriels avaient pris conscience du danger en 2010 avec Stuxnet, ce ver informatique qui, exploitant une faille de Windows, avait provoqué, entre autres, le dysfonctionnement de centrifugeuses nucléaires en Iran. Cette affaire leur avait révélé que ni les entreprises ni les systèmes de contrôle des machines ne sont à l’abri des logiciels malveillants. Industroyer leur en a de nouveau apporté la démonstration. Découvert en juin par la société de sécurité Eset, ce logiciel malveillant a été conçu pour cibler les réseaux électriques et est tenu responsable du black-out survenu en décembre?2016 en Ukraine.

Après Wannacry, en mai, et Petya, en juin, Industroyer est la troisième cyberattaque mondiale visant les entreprises en l’espace de deux mois. Tout a commencé le 12?mai avec Wannacry. Exploitant, lui aussi, une faille de sécurité Windows, il s’est propagé en quelques heures, infectant 300 000 ordinateurs dans 160 pays. « S’agit-il d’une attaque ciblée visant quelques infrastructures ou d’une variante de ransomware [un logiciel malveillant qui bloque l’accès aux données et prend le contrôle des ordinateurs contre le paiement d’une rançon, ndlr] lâchée dans la nature et qui se propage sans cible précise ? », s’interrogeait alors Christophe Jolly, le directeur France de l’entreprise de cybersécurité Vectra Networks. La question n’est pas encore tranchée, mais l’attaque massive a eu le mérite d’attirer l’attention des médias.

Une prise de conscience des entreprises

Selon Patrice Puichaud, le directeur avant-vente de SentinelOne, un éditeur de logiciels de sécurité, ce que l’on retient de ces cyberattaques, « c’est que n’importe qui peut créer en ligne, en quelques minutes, un ransomware pouvant apporter de l’argent ». Wannacry a pu être stoppé sans délai grâce à la mise à jour de Windows et à un patch. « Les individus ont compris qu’il n’était pas si compliqué de se protéger », résume Patrice Pichaud. « On ne considère plus que ces attaques n’arrivent qu’aux autres sans prévenir, ajoute Laurent Pétroque, SE manager de F5 Network, une société spécialisée dans les équipements réseaux. Les victimes se sont rendu compte qu’il fallait vraiment s’équiper pour se protéger et on constate que nos clients font cette démarche. 

A lire également sur le sujet : Petya : 5 questions sur la cyberattaque mondiale

De bonnes dispositions qui ont été mises à l’épreuve à peine un mois plus tard. Le 27 juin, l’Ukraine est la première à être touchée par Petya, suivie par la Russie puis par de nombreux pays dans le monde. Des grandes entreprises figurent parmi les victimes : le géant pétrolier russe Rosneft, le groupe pharmaceutique américain Merck, le chimiste allemand Bayer, les français Saint-Gobain, SNCF, Renault ou encore Auchan. La centrale nucléaire de Tchernobyl a également été ciblée. « Petya était un ransomware déguisé. Il était clairement question d’une attaque géopolitique, estime Patrice Puichaud. Avec l’attaque du parti politique En Marche ! – les MacronLeaks –, on voit bien que les attaques passent à une échelle supérieure, avec des objectifs importants. On touche directement à la vie de la société. »

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Une équipe de recherche internationale a mis au point des structures volantes en trois dimensions de très petite taille pouvant[…]

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Fil d'Intelligence Technologique

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Plus d'articles