StoïkBlogCyberattaque

Production - manufacturing : comprendre le risque cyber pour mieux se protéger

Marie-Bé Sabourin
Dernière mise à jour :

Les grandes entreprises ne sont pas les seules à avoir affaire au piratage. De plus en plus de PME du secteur de la production voient leur système de production paralysé par des cyberattaques. Avec des conséquences parfois dramatiques sur leurs résultats. Quels types d’attaques redouter dans le manufacturing ? Comment y faire face ?

cyberattaque production manufacturing

Déroulement d'une cyberattaque dans une entreprise de production

Lorsque des pirates informatiques visent une entreprise de ce secteur, ils s’emploient le plus souvent à stopper l’activité de production. Leur objectif est de prendre la main sur les systèmes automatisés et de les paralyser. La cyberattaque se déroule donc en deux étapes : les pirates commencent par s’introduire dans le système informatique de l’entreprise ou d’une machine connectée, avant d’agir et de bloquer la production. 

Le piratage du système informatique 

Les cybercriminels mettent en œuvre plusieurs techniques pour s’introduire dans le réseau informatique de l’entreprise. Très souvent, il leur suffit de trouver un mot de passe mal sécurisé, celui d’un appareil de production qui peut être contrôlé à distance par exemple. Ils peuvent aussi acheter sur le darkweb un mot de passe de l’entreprise qui les intéresse. En effet, certains employés n’hésitent pas à y mettre en vente des accès privés à leur entreprise, pour se faire de l’argent facile.  

La cyberattaque et ses conséquences

Une fois entrés dans l’informatique du système de production, les cybercriminels en prennent le contrôle à distance. Ils le bloquent et déploient sur le réseau un ransomware, ou rançongiciel en français. Un message apparaît sur les écrans, exigeant une rançon pour faire redémarrer la production. Le montant demandé est souvent important. Et malheureusement, rien ne garantit que le paiement de la rançon suffira pour faire redémarrer l’entreprise.

Ce type de cyberattaque est parfaitement rodé. On l’a vu à l’œuvre aussi bien dans de très grosses unités de production que dans des PME de petite taille. Deux exemples : l’usine Franciaflex de Chessy, bloquée 10 jours en décembre 2020, et celle de Massey-Ferguson stoppée début mai 2022. Arrêt de la production, retards de livraison, baisse des ventes… Les pertes peuvent se chiffrer en milliers d’euros.

Protégez votre production contre les cyberattaques
Avec Stoïk, soyez notifié en cas de vulnérabilité sur votre système informatique !
Découvrir Stoïk

Comment protéger l'entreprise d’une cyberattaque ?

Le piratage informatique d’une chaîne de production de PME peut s’avérer désastreux, voire conduire à la faillite. On peut citer le cas emblématique de Clermont Pièces, une PME de 30 ans d’ancienneté. En 2017, elle a dû mettre la clé sous la porte après un blocage par ransomware. Pour éviter ce risque majeur, il est indispensable que le chef d’entreprise prenne des mesures de prévention. Il doit aussi anticiper les conséquences d’une éventuelle cyberattaque.

Prendre des mesures de protection en interne

Plusieurs mesures simples peuvent grandement réduire le risque de cyberattaque : mise à jour régulière des logiciels et antivirus, utilisation de mots de passe robustes, ou encore sauvegardes fréquentes des données. Il ne faut pas oublier de sensibiliser tous les membres de l’entreprise aux risques de phishing : attention au clic sur une pièce jointe ou un lien envoyé par une adresse inconnue ! 73  % des piratages d’entreprises proviendraient au départ d’une défaillance humaine.

Activer son assurance cyber

Les cyberattaques augmentent de façon exponentielle depuis deux ans. Il devient donc recommandé d’assurer son entreprise contre ce nouveau risque. En cas d’attaque informatique, une bonne assurance permet en effet à la PME de faire face efficacement et d’en sortir avec le moins de dommages possibles :

  • Elle va rembourser les frais de perte d’exploitation : l’assurance calcule la marge brute du chiffre d’affaires qui aurait dû être réalisée durant l’arrêt de la production et rembourser la différence.
  • Elle va prendre en charge les frais supplémentaires d’exploitation s’il faut reconstituer le système informatique par exemple.
  • La cyberassurance offre aussi une assistance technique d’urgence : hotline 24h/7j et mise à disposition d’experts techniques pour circonscrire ou bloquer la cyberattaque. En cas de ransomware, un conseil expert s’avère essentiel pour éviter de payer la rançon.
Assurez votre entreprise !
L'assurance cyber vous permet d'être couvert en cas d'attaque informatique
Demander un devis

Les cyberattaques dans d'autres secteurs d'activité :

Sources :