Abonnements
zur Bereicherung
26 September 2019 | La Revue POLYTECHNIQUE

Recrudescence du cyber-espionnage dans l’industrie automobile

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des États ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement en France. Un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité est disponible sur le site www.reseau-cti.com/le-reseau-cti/publications/.
Alors que les véhicules deviennent de plus en plus complexes et connectés à l’Internet, ils sont aussi plus vulnérables aux cyber-attaques, signale le cabinet FireEye. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber-espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes ont également été constatées provenant de la Corée du Nord et du Vietnam.

Selon David Grout, directeur technique EMEA de FireEye, «on parle souvent des rançongiciels, car hautement visibles, mais on oublie souvent la guerre d’espionnage économique qui a lieu sur les réseaux informatiques et qui peut engendrer des pertes financières à moyen terme pour l’industrie automobile. Nous ne sommes pas aujourd’hui exempté de ces attaques étatiques ayant comme objectif le vol de propriété intellectuelle», déclare-t-il.
 
 
 
Des attaques toujours plus faciles
Ces attaques sont d’autant plus faciles que le tissu économique automobile est très large, avec de grands groupes, des équipementiers, mais aussi des startups. Des entreprises plus petites dans la chaîne logistique des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants et servent ensuite de tremplin pour accéder aux réseaux de la cible principale.
 

Le cyber-espionnage est en forte recrudescence.
 
 

Un guide pour accompagner les PME
Le réseau des CTI (centres techniques industriels) vient d’éditer un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité. Quatorze fiches pratiques donnent des outils très concrets pour engager une démarche de mise en place de mesures de protection. Ce guide pratique peut être téléchargé sur les sites du réseau CTI: www.reseau-cti.com/le-reseau-cti/publications/.
Ce guide s’adresse spécifiquement aux dirigeants et responsables d’unités de production de PME manufacturières. En partant du fonctionnement d’une PME industrielle, six enjeux liés à la sécurité numérique, au sein desquels sont déclinés des fiches pratiques, sont définis:
  • Sensibiliser, former et guider les collaborateurs (4 fiches);
  • Garantir le fonctionnement de l’atelier/outil de production (4 fiches);
  • Protéger ses données d’entreprise, son patrimoine immatériel (2 fiches);
  • Sécuriser la relation avec les fournisseurs et sous-traitants (1 fiche);
  • Sécuriser la relation avec les clients (2 fiches);
  • Fournir des produits connectés et services associés sécurisés (1 fiche).
 
Les fiches pratiques permettent au lecteur de mener une réflexion propre au fonctionnement de son entreprise, notamment dans un contexte d’intégration des nouvelles technologies IdO et numériques. Elles sont indépendantes les unes des autres et couvrent les points suivants:
  • Description du thème et de ses éventuels impacts cybersécurité dans une usine;
  • Focus sur les principales vulnérabilités et risques associés;
  • Identification des risques liés au cas spécifique du lecteur par le biais de questions orientées;
  • Présentation de recommandations et bonnes pratiques pour aider à la mise en place d’actions pragmatiques dans l’entreprise et évaluation de la facilité de mise en œuvre et l’échelle de déploiement dans l’entreprise du thème traité.
 
Globalement, il est rappelé que maintenir la sécurité au sein d’une PME industrielle est l’affaire de tous: production, commercialisation, services, logistique, etc.
 
À propos de FireEye
FireEye est un spécialiste de la cybersécurité alliant des technologies automatisées de pointe à une expertise de premier ordre. Il utilise Helix, une plateforme de sécurité unifiée qui intègre et analyse les données pour fournir des informations concrètes sur les menaces les plus dangereuses. La société réalise plus de 350’000 heures d’investigations et de conseils en cybersécurité par an. Elle compte plus de 700 experts – chercheurs, ingénieurs, analystes et enquêteurs – et bénéficie d’un réseau mondial de partenaires.