Les grandes entreprises ne sont pas les seules à avoir affaire au piratage. De plus en plus de PME du secteur de la production voient leur système de production paralysé par des cyberattaques. Avec des conséquences parfois dramatiques sur leurs résultats. Quels types d’attaques redouter dans le manufacturing ? Comment y faire face ?
Lorsque des pirates informatiques visent une entreprise de ce secteur, ils s’emploient le plus souvent à stopper l’activité de production. Leur objectif est de prendre la main sur les systèmes automatisés et de les paralyser. La cyberattaque se déroule donc en deux étapes : les pirates commencent par s’introduire dans le système informatique de l’entreprise ou d’une machine connectée, avant d’agir et de bloquer la production.
Les cybercriminels mettent en œuvre plusieurs techniques pour s’introduire dans le réseau informatique de l’entreprise. Très souvent, il leur suffit de trouver un mot de passe mal sécurisé, celui d’un appareil de production qui peut être contrôlé à distance par exemple. Ils peuvent aussi acheter sur le darkweb un mot de passe de l’entreprise qui les intéresse. En effet, certains employés n’hésitent pas à y mettre en vente des accès privés à leur entreprise, pour se faire de l’argent facile.
Une fois entrés dans l’informatique du système de production, les cybercriminels en prennent le contrôle à distance. Ils le bloquent et déploient sur le réseau un ransomware, ou rançongiciel en français. Un message apparaît sur les écrans, exigeant une rançon pour faire redémarrer la production. Le montant demandé est souvent important. Et malheureusement, rien ne garantit que le paiement de la rançon suffira pour faire redémarrer l’entreprise.
Ce type de cyberattaque est parfaitement rodé. On l’a vu à l’œuvre aussi bien dans de très grosses unités de production que dans des PME de petite taille. Deux exemples : l’usine Franciaflex de Chessy, bloquée 10 jours en décembre 2020, et celle de Massey-Ferguson stoppée début mai 2022. Arrêt de la production, retards de livraison, baisse des ventes… Les pertes peuvent se chiffrer en milliers d’euros.
Le piratage informatique d’une chaîne de production de PME peut s’avérer désastreux, voire conduire à la faillite. On peut citer le cas emblématique de Clermont Pièces, une PME de 30 ans d’ancienneté. En 2017, elle a dû mettre la clé sous la porte après un blocage par ransomware. Pour éviter ce risque majeur, il est indispensable que le chef d’entreprise prenne des mesures de prévention. Il doit aussi anticiper les conséquences d’une éventuelle cyberattaque.
Plusieurs mesures simples peuvent grandement réduire le risque de cyberattaque : mise à jour régulière des logiciels et antivirus, utilisation de mots de passe robustes, ou encore sauvegardes fréquentes des données. Il ne faut pas oublier de sensibiliser tous les membres de l’entreprise aux risques de phishing : attention au clic sur une pièce jointe ou un lien envoyé par une adresse inconnue ! 73 % des piratages d’entreprises proviendraient au départ d’une défaillance humaine.
Les cyberattaques augmentent de façon exponentielle depuis deux ans. Il devient donc recommandé d’assurer son entreprise contre ce nouveau risque. En cas d’attaque informatique, une bonne assurance permet en effet à la PME de faire face efficacement et d’en sortir avec le moins de dommages possible :
Les cyberattaques dans d'autres secteurs d'activité :
Sources :