26 Septembre 2019  |  Sécurité
Publié dans Sécurité Environnement 02/2019

Recrudescence du cyber-espionnage dans l’industrie automobile

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des États ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement en France. Un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité est disponible sur le site www.reseau-cti.com/le-reseau-cti/publications/.

Alors que les véhicules deviennent de plus en plus complexes et connectés à l’Internet, ils sont aussi plus vulnérables aux cyber-attaques, signale le cabinet FireEye. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber-espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes ont également été constatées provenant de la Corée du Nord et du Vietnam.
Selon David Grout, directeur technique EMEA de FireEye, «on parle souvent des rançongiciels, car hautement visibles, mais on oublie souvent la guerre d’espionnage économique qui a lieu sur les réseaux informatiques et qui peut engendrer des pertes financières à moyen terme pour l’industrie automobile. Nous ne sommes pas aujourd’hui exempté de ces attaques étatiques ayant comme objectif le vol de propriété intellectuelle», déclare-t-il.
 
 
 
Des attaques toujours plus faciles
Ces attaques sont d’autant plus faciles que le tissu économique automobile est très large, avec de grands groupes, des équipementiers, mais aussi des startups. Des entreprises plus petites dans la chaîne logistique des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants et servent ensuite de tremplin pour accéder aux réseaux de la cible principale.
 

Le cyber-espionnage est en forte recrudescence.
 
 
Un guide pour accompagner les PME
Le réseau des CTI (centres techniques industriels) vient d’éditer un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité. Quatorze fiches pratiques donnent des outils très concrets pour engager une démarche de mise en place de mesures de protection. Ce guide pratique peut être téléchargé sur les sites du réseau CTI: www.reseau-cti.com/le-reseau-cti/publications/.
Ce guide s’adresse spécifiquement aux dirigeants et responsables d’unités de production de PME manufacturières. En partant du fonctionnement d’une PME industrielle, six enjeux liés à la sécurité numérique, au sein desquels sont déclinés des fiches pratiques, sont définis:
  • Sensibiliser, former et guider les collaborateurs (4 fiches);
  • Garantir le fonctionnement de l’atelier/outil de production (4 fiches);
  • Protéger ses données d’entreprise, son patrimoine immatériel (2 fiches);
  • Sécuriser la relation avec les fournisseurs et sous-traitants (1 fiche);
  • Sécuriser la relation avec les clients (2 fiches);
  • Fournir des produits connectés et services associés sécurisés (1 fiche).
 
Les fiches pratiques permettent au lecteur de mener une réflexion propre au fonctionnement de son entreprise, notamment dans un contexte d’intégration des nouvelles technologies IdO et numériques. Elles sont indépendantes les unes des autres et couvrent les points suivants:
  • Description du thème et de ses éventuels impacts cybersécurité dans une usine;
  • Focus sur les principales vulnérabilités et risques associés;
  • Identification des risques liés au cas spécifique du lecteur par le biais de questions orientées;
  • Présentation de recommandations et bonnes pratiques pour aider à la mise en place d’actions pragmatiques dans l’entreprise et évaluation de la facilité de mise en œuvre et l’échelle de déploiement dans l’entreprise du thème traité.
 
Globalement, il est rappelé que maintenir la sécurité au sein d’une PME industrielle est l’affaire de tous: production, commercialisation, services, logistique, etc.
 
À propos de FireEye
FireEye est un spécialiste de la cybersécurité alliant des technologies automatisées de pointe à une expertise de premier ordre. Il utilise Helix, une plateforme de sécurité unifiée qui intègre et analyse les données pour fournir des informations concrètes sur les menaces les plus dangereuses. La société réalise plus de 350’000 heures d’investigations et de conseils en cybersécurité par an. Elle compte plus de 700 experts – chercheurs, ingénieurs, analystes et enquêteurs – et bénéficie d’un réseau mondial de partenaires.
 


21 Novembre 2019  |  Sécurité

Les activités malveillantes d’un groupe de pirates informatiques

L’entreprise de cyberveille et de sécurité informatique américaine FireEye dévoile dans un rapport alarmant les activités malveillantes d’un groupe de pirates informatiques chinois identifié sous le sigle APT41. Soutenus voire financés par le gouvernement chinois, ces hackers se consacreraient à des activités d’espionnage pour leur employeur mais aussi à des attaques à des fins de profit personnel. Quinze pays auraient déjà été la cible de ce groupe, dont la Suisse. Considéré avec sérieux par les spécialistes de la cybersécurité, le rapport est loin de faire l’unanimité sur les réseaux sociaux.
15 Janvier 2020  |  Sécurité

Dixième édition du «Forum de l'économie de la Côte»

La dixième édition aura lieu le mercredi 25 mars 2020, de 13h30 à 20h00, au Rosey Concert Hall à Rolle.
POLYMEDIA SA | Av. de Riond-Bosson 12 | CH-1110 Morges | T: +41 (0)21 802 24 42 | F: +41 (0)21 802 24 45 | info@polymedia.ch