Nous suivre Industrie Techno

[L’année 2019 en technos] Face aux cyber-menaces grandissantes, l’industrie affûte ses armes défensives

Kevin Poireault

Sujets relatifs :

,
[L’année 2019 en technos] Face aux cyber-menaces grandissantes, l’industrie affûte ses armes défensives

L’industrie fait face à deux grandes tendances dans la cybermalveillance en 2019 : les attaques par ransomwares sont de plus en plus ciblées et les cyber-assaillants passent de plus en plus par les maillons les plus vulnérables de la supply chain, PME et TPI, pour atteindre les grands groupes. L’industrie commence à comprendre l’intérêt de se protéger contre ces menaces et déploie de nouveaux outils cyber.

10 ans ! L’Agence nationale de sécurité de systèmes d’information (Anssi) fêtait ses 10 ans en juin dernier. Mais son rôle a beaucoup changé depuis sa création. Aujourd’hui, les cyberattaques se multiplient et se diversifient. L’Agence n’est plus seulement le gendarme de la cyber mais se doit aussi d’accompagner les entreprises françaises dans leur stratégie de cyberprotection.

Longtemps isolé du monde virtuel, l’industrie a ouvert la communication de certaines de ses machines aux protocoles internet et est devenue une cible de choix pour les hackers. En octobre, Industrie & Technologies consacrait un numéro à ce sujet.

L’année 2019 s’est caractérisée par deux tendances de cybermalveillance : la montée en force des ransomwares, ces logiciels qui confisquent les données de leurs victimes et qui réclament une rançon pour leur restituer ; et les attaques sur les membres les plus vulnérables de la supply chain, dans le but d’atteindre les grands comptes. Mais l’année 2019 a aussi mis en lumière les nouveaux outils de cyberprotection certifiés par l’Anssi. EDR, sondes, intelligence artificielle… Tous les moyens sont bons pour rivaliser avec l’ingéniosité technologique des cyber-assaillants.

Le récit exclusif de Schneider Electric, victime de l’attaque Triton en 2017

Fin 2017, la révélation de la cyberattaque Triton a mis le monde industriel en émoi. Pour la première fois, des pirates ont pris le contrôle du système de sécurité d’un site pétrochimique. En exclusivité pour Industrie & Technologie, Schneider Electric, fabricant de l'équipement piraté, raconte cette attaque d'un nouveau genre, dont les conséquences auraient pu être catastrophiques.

2019, l’année où les industriels commencent réellement à s’armer contre les cyberattaques

Et cela commence par améliorer les outils traditionnels, comme l’antivirus. Eset, acteur historique du secteur, a annoncé, le 20 juin, un partenariat avec Thales. L’occasion pour l’entreprise de cybersécurité d’accéder aux clients du géant français afin de leur vendre une nouvelle solution logicielle de détection des attaques, l’Endpoint Detection and Response (EDR). Un antivirus amélioré pour les entreprises, en somme.

Première tendance cyber 2019 : le perfectionnement des ransomwares

Plus rares ces derniers mois, les ransomwares sont de plus en plus ciblés, selon le rapport de Vectra, une entreprise américaine de cybersécurité. Leurs nouvelles proies : les services cloud sur lesquels de nombreuses entreprises clientes stockent leurs données.

Aux Assises, l’Anssi décrit la détection des menaces comme le « talon d’Achille de la France »

Guillaume Poupard, directeur général de l’Anssi, a ouvert le bal des 19e Assises de la sécurité des systèmes d’information, du 9 au 12 octobre à Monaco. Avec un message : il faut arrêter de faire peur et apporter des solutions technologiques, notamment dans la détection des cybermenaces.

Seconde tendance cyber 2019 : les attaques sur la supply chain

L’année 2019 a notamment été marquée par deux, voire trois, attaques sur Airbus, toutes menées à partir des sous-traitants ou fournisseurs de l’avionneur, plus vulnérables que les grands groupes. Une nouvelle tendance qui inquiète Guillaume Poupard, qui encourage à développer des solutions technologiques adaptées aux PME et TPI.

Les géants français de l’aéronautique l’ont bien compris

BoostAerospace, plateforme numérique fondée en 2011 par les géants de l’aviation Airbus, Dassault, Thales et Safran, vient d’annoncer un partenariat avec Normandie AeroEspace pour ouvrir aux PME du réseau régional le programme AirCyber, qui vise à faire monter le niveau de cybersécurité de la filière aéro. « Les PME aéronautiques doivent être aidées pour se protéger des cyberattaques », clame Romain Bottan, responsable du programme au sein de la coentreprise.

Thales a inauguré sa Ruche pour co-construire une cyberdéfense avec les PME

En marge de l'European Cyberweek, qui se termine aujourd'hui à Rennes, le spécialiste de la défense Thales a inauguré son nouveau site breton dédié aux solutions cyber. La structure adoptera une approche faisant la part belle à la co-création et aux partenariats avec les start-up et les PME.

La sonde de sécurité industrielle de Claroty s’adapte aux objets connectés

L’un des plus gros éditeurs de sondes de cybersécurité industrielle a dévoilé cette année une nouvelle version de son produit. A la détection de vulnérabilités sur les équipements de production s’ajoute celle sur les objets connectés industriels (IIoT).

L'IA, un allié pour détecter les intrusions en cybersécurité

L'éditeur français de logiciels ITrust a invité des professionnels de la cybersécurité en entreprise pour leur montrer l'intérêt de l'intelligence artificielle dans la détection des cyberisques. Capgemini, de son côté, a publié une étude qui pointe cinq cas d’usages de l'IA « à fort potentiel » pour réduire le travail des experts humains dédiés à la cybersécurité.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Wallix renforce sa présence en région et s’attaque à la cybersécurité industrielle et à l'IoT

Wallix renforce sa présence en région et s’attaque à la cybersécurité industrielle et à l'IoT

On le sait désormais : le Campus cyber ambitionne de tisser un cyber-réseau en région. Un travail qu’a déjà[…]

« A La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 », annonce Michel Van Den Berghe

« A La Défense, le Campus cyber accueillera 60 sociétés dès septembre 2021 », annonce Michel Van Den Berghe

Rapport Kapersky sur les cyberattaques industrielles : moins nombreuses mais plus sophistiquées

Exclusif

Rapport Kapersky sur les cyberattaques industrielles : moins nombreuses mais plus sophistiquées

Paris Cyber Week : la crise du covid-19, catalyseur de la souveraineté numérique européenne ?

Paris Cyber Week : la crise du covid-19, catalyseur de la souveraineté numérique européenne ?

Plus d'articles