Cyberattaque dans l’industrie, Orange Cyberdéfense sonne l’alarme

Avec un environnement industriel qui devient de plus en plus digitalisé, les chaînes de production deviennent une véritable cible pour les cybers-attaquants.
Pour faire prendre conscience de la vulnérabilité de certaines installations, une « Ethical hackeuse » d’Orange Cyberdéfense a fait une démonstration. En quelques clics, elle est parvenue à prendre le contrôle de la climatisation, des lumières ainsi que d’un robot automatisé.

Depuis sa base située dans le 2e arrondissement de Lyon, Orange Cyberdéfense a choisi de faire un focus sur la cybersécurité dans l’environnement industriel.

Si de 2021 à 2022, le rapport Security Navigator 2023 d’Orange montre une diminution du nombre de victimes basées en Amérique du Nord avec -8 % aux États-Unis et -32 % au Canada, cette baisse a été compensée par l’augmentation de 18 % du nombre de victime en Europe.

Le nombre de petites entreprises victimes de cyber-extorsion a quasiment été multiplié par 5 par rapport aux moyennes et grandes entreprises.

La question ce n’est pas, est ce qu’on va se faire hacker mais quand !

Alerte Hugues Foulon,
Directeur Exécutif Stratégie et des activités de cybersécurité Orange.

Les TPE et PME sont les plus Touchées

Les TPE et PME sont particulièrement sujettes aux logiciels malveillants. Ces dernières représentent 49 % des incidents contre 35 % en 2021. De plus Le coût moyen d’une fuite de données étant estimé à 1,9 million de dollars pour les entreprises de moins de 500 employés ainsi les vulnérabilités font courir un risque de faillite à de nombreuses PME.

Ainsi la région Auvergne-Rhône-Alpes, en tant que 2ème région économique et 1ère région industrielle de France devient une zone sensible.  Avec notamment un secteur industriel dit 4.0 qui utilise des chaînes de production entièrement automatisées certaines entreprises deviennent très Vulnérables a la cyber-extorsion qui est la première forme d’attaque.

Oranges Cyberdéfense a aussi évoqué des types d’attaques moins courantes comme le « hack » de la climatisation. Cette installation qui, à première vue, serait sans risque peut devenir fatale dans des data center en entrainant une surchauffe par exemple.

En général c’est le cas où l’auteur menace de saisir, d’endommager ou de divulguer des données appartenant à l’entreprise victime de cyberattaque.

Malgré le fait d’être l’un des secteurs les plus disposés à payer des rançons, l’industrie manufacturière reste le secteur le plus touché en nombre de victimes de cyber-extorsion. Or, les criminels compromettent souvent les systèmes informatiques « conventionnels » moins bien gérés, plutôt que les systèmes opérationnels (Operational Technology – OT) plus spécialisés.

En plus d’agir pour leurs clients quelle que soit leur taille, Orange cyberdéfense essaye d’informer et de sensibiliser au maximum car 50 % des cyberattaques aboutissent suite à une faille humaine…