Cybersécurité : les attaques indirectes, fléau en croissance

Une usine est aujourd’hui une composante d’un écosystème de plus en plus complexe et de plus en plus mondialisée. Le fabricant d’un organe de moteur automobile, par exemple, se fournit auprès de vendeurs de machines-outils, de pièces métalliques brutes, de logiciels… et fournit lui-même un ou plusieurs donneur(s) d’ordre(s). À ces flux physiques se superposent des flux numériques : échanges de fichiers CAO, lancements de commandes, ordres de livraison de marchandises, etc. Tous les acteurs de l’écosystème sont connectés les uns aux autres – directement ou indirectement. Ce phénomène va encore s’accentuer avec la conversion des entreprises à l’industrie du futur.

L’interconnexion des systèmes d’information des partenaires d’un écosystème est une bénédiction pour les pirates. Hypothèse : si le cyber-délinquant rencontre des difficultés à pénétrer dans les serveurs, routeurs ou autres machines de la société ciblée, il tentera d’y parvenir par un chemin détourné, plus facile. Il forcera alors les équipements d’une société de l’écosystème moins bien protégée, voire pas protégée du tout. Déguisé en ami, le pirate entrera alors plus facilement dans la forteresse du premier ; les agresseurs exploitant de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations convoitées.

Ce type d’attaques va croissant. L’Anssi*, l’agence nationale de sécurité des systèmes d’information, le rappelle dans son rapport couvrant l’année dernière : « Le nombre de cyberattaques indirectes a sensiblement augmenté en un an. Elles représentent environ 50% des incidents constatés ». Airbus, par exemple, a subi un assaut violent de ce type, en janvier dernier. Les pirates ont commencé par infiltrer les systèmes informatiques de l’un de ses fournisseurs afin d’accéder à certaines données du groupe aéronautique.

Les PME sont un terrain de jeux particulièrement apprécié des hackeurs. En France, selon l’assureur Hiscox, elles sont 67% à avoir subi au moins une attaque en 2018. La moyenne européenne est à 61%.

Ces attaques protéiformes autant que les campagnes d’information de l’Agence nationale de sécurité des systèmes d’information (Anssi) ont sensibilisé avec plus ou moins de succès les acteurs de l’industrie à la protection de leur outil de production. Si les grandes entreprises commencent à prendre la mesure du danger, ce n’est malheureusement pas encore le cas de la très grande majorité des PMI et, parfois encore, des ETI.

Des solutions de protection existent. Au préalable, il convient de définir un contrat-cadre qui lie fournisseurs et donneurs d’ordres avec identification des personnes ayant accès au système d’information, description des mesures de sécurité à mettre en place, choix des différents niveaux de sécurité, chiffrement des communications, etc. Se faire aider par des professionnels de la sécurité est évidemment recommandé. Maîtrisant à la fois les métiers de la production, de la maintenance et de la cybersécurité, Rockwell Automation propose aux entreprises des services personnalisés qui répondent à leurs besoins spécifiques et les aident à créer une architecture sécurisée pour évoluer en toute sécurité vers l’industrie 4.0.