• Les cyberdélinquants ne visent pas seulement les grands entreprises et les grands groupes industriels.
• Les cyberattaques sont polyformes et universelles. Aucune entité quelle que sa taille et son activité n’est à l’abri.
• Un équipement ou un instrument connectés et insuffisamment protégés peuvent constituer une voie d’accès aux virus et autres malwares.

 
Lors d’un séminaire sur la Cybersécurité organisé par la FIM et à laquelle était conviée l’ANSSI (Agence nationale de sécurité des systèmes d’information), Benjamin Nabet de Bsecure a révélé que selon un sondage « 80 % de TPE/PME ont été touchées par une attaque ces douze derniers mois et qu’une entreprise est attaquée par un Ransomware toutes les 40 secondes ».

Qu’est ce qu’un Ransomware ? Un acte de délinquance qui consiste à rançonner les entreprises après avoir chiffré des données ou applications puis à exiger une rançon pour en débloquer l’usage. « Sans aucune assurance en cas de paiement », précise Sylvie Andraud de l’ANSSI. Ce mode d’action se traduit par des pertes de données et parfois des arrêts de production.

D’autres types d’attaques informatiques consistent à perturber ou bloquer l’emploi d’équipements industriels via une intrusion de malware dans les systèmes de contrôle.

Certaines cyberattaques ont été médiatisées mais elles ne sont en fait que la partie émergée de l’iceberg.

• Le logiciel malveillant Wannacry a touché en 2017 environ 250000 entités dans plus de 150 pays parmi lesquelles Renault qui a dû arrêter quelques temps la production de certaines usines.
• Le malware Pyta qui a sévi en juin 2017 s’est notamment introduit dans les systèmes informatiques de Saint-Gobain qui estime que cette attaque impactera de 250 M€ son chiffre d’affaires cette année.
• Fin août 2018, certaines données personnelles et financières des clients faisant des réservations sur le site internet de British Airways ont été piratées.
• Comme l’illustre le cas rapporté dans le « Global Threat Report 2017 », tout équipement connecté constitue une potentielle voie d’accès aux attaques. Des pirates se sont appuyés sur le thermomètre connecté utilisé au sein d’un aquarium pour pénétrer le réseau d’un casino. Dix gigaoctets de données ont pu ainsi être extirpées.
• La menace croissante des cryptominers : selon le rapport sur les tendances 2018 en matière de vulnérabilités et de menaces, réalisé par Skybox Network, société spécialisée dans les solutions et services en cybersécurité, les attaques par cryptominers ont très sensiblement augmenté entre fin 2017 et début 2018. 32% des attaques par logiciels malveillants ont été conduites par un malware de cryptominage contre 8% par des ransomwares. Les cryptominers ou virus de cryptominage visent à détourner les sites web grâce au minage de la crypto monnaie ou monnaie virtuelle sur les ordinateurs de tierces personnes.

 
L’utilisation de clé USB ne respectant pas les procédures de sécurités, la connexion sans protection d’équipements et autres instruments à un réseau, l’absence de mise à jour logicielles… Les failles et les potentielles voies d’accès aux virus et autres malwares sont nombreuses. Elles peuvent être cependant comblées assez simplement. Selon de nombreux spécialistes environ 80 % des attaques informatiques peuvent être évitées par des actions simples. 80 à 90 % d’entre elles sont d’ordre organisationnel.

Des  mesures simples permettent de renforcer efficacement et très sensiblement son niveau de cybersécurité sans nécessité d’investissement et d’installation de matériels et de logiciels. Découvrez dans l’article proposé par Actutem  la synthèse des conseils proposés par le guide  « La cybersécurité et les PME manufacturière », un document de sensibilisation à la cybersécurité pour les PME qui  été conçu à partir de l’expérience de terrain des Centres Techniques Industriels (CTI).