26 Septembre 2019  |  Sécurité
Publié dans Sécurité Environnement 02/2019

Recrudescence du cyber-espionnage dans l’industrie automobile

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des États ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement en France. Un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité est disponible sur le site www.reseau-cti.com/le-reseau-cti/publications/.

Alors que les véhicules deviennent de plus en plus complexes et connectés à l’Internet, ils sont aussi plus vulnérables aux cyber-attaques, signale le cabinet FireEye. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber-espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes ont également été constatées provenant de la Corée du Nord et du Vietnam.
Selon David Grout, directeur technique EMEA de FireEye, «on parle souvent des rançongiciels, car hautement visibles, mais on oublie souvent la guerre d’espionnage économique qui a lieu sur les réseaux informatiques et qui peut engendrer des pertes financières à moyen terme pour l’industrie automobile. Nous ne sommes pas aujourd’hui exempté de ces attaques étatiques ayant comme objectif le vol de propriété intellectuelle», déclare-t-il.
 
 
 
Des attaques toujours plus faciles
Ces attaques sont d’autant plus faciles que le tissu économique automobile est très large, avec de grands groupes, des équipementiers, mais aussi des startups. Des entreprises plus petites dans la chaîne logistique des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants et servent ensuite de tremplin pour accéder aux réseaux de la cible principale.
 

Le cyber-espionnage est en forte recrudescence.
 
 
Un guide pour accompagner les PME
Le réseau des CTI (centres techniques industriels) vient d’éditer un guide pour accompagner les PME manufacturières dans leur politique de cybersécurité. Quatorze fiches pratiques donnent des outils très concrets pour engager une démarche de mise en place de mesures de protection. Ce guide pratique peut être téléchargé sur les sites du réseau CTI: www.reseau-cti.com/le-reseau-cti/publications/.
Ce guide s’adresse spécifiquement aux dirigeants et responsables d’unités de production de PME manufacturières. En partant du fonctionnement d’une PME industrielle, six enjeux liés à la sécurité numérique, au sein desquels sont déclinés des fiches pratiques, sont définis:
  • Sensibiliser, former et guider les collaborateurs (4 fiches);
  • Garantir le fonctionnement de l’atelier/outil de production (4 fiches);
  • Protéger ses données d’entreprise, son patrimoine immatériel (2 fiches);
  • Sécuriser la relation avec les fournisseurs et sous-traitants (1 fiche);
  • Sécuriser la relation avec les clients (2 fiches);
  • Fournir des produits connectés et services associés sécurisés (1 fiche).
 
Les fiches pratiques permettent au lecteur de mener une réflexion propre au fonctionnement de son entreprise, notamment dans un contexte d’intégration des nouvelles technologies IdO et numériques. Elles sont indépendantes les unes des autres et couvrent les points suivants:
  • Description du thème et de ses éventuels impacts cybersécurité dans une usine;
  • Focus sur les principales vulnérabilités et risques associés;
  • Identification des risques liés au cas spécifique du lecteur par le biais de questions orientées;
  • Présentation de recommandations et bonnes pratiques pour aider à la mise en place d’actions pragmatiques dans l’entreprise et évaluation de la facilité de mise en œuvre et l’échelle de déploiement dans l’entreprise du thème traité.
 
Globalement, il est rappelé que maintenir la sécurité au sein d’une PME industrielle est l’affaire de tous: production, commercialisation, services, logistique, etc.
 
À propos de FireEye
FireEye est un spécialiste de la cybersécurité alliant des technologies automatisées de pointe à une expertise de premier ordre. Il utilise Helix, une plateforme de sécurité unifiée qui intègre et analyse les données pour fournir des informations concrètes sur les menaces les plus dangereuses. La société réalise plus de 350’000 heures d’investigations et de conseils en cybersécurité par an. Elle compte plus de 700 experts – chercheurs, ingénieurs, analystes et enquêteurs – et bénéficie d’un réseau mondial de partenaires.
 


05 Décembre 2019  |  Sécurité

Traque et prévention des astéroïdes géocroiseurs

La NASA poursuit à un rythme soutenu la préparation de la mission DART (Double Asteroid Redirection Test) dont le but est de vérifier l’efficacité d’un satellite impacteur pour dérouter un astéroïde géocroiseur susceptible de menacer la Terre. Le lancement de l’engin est prévu vers le début de l’an 2021. Il devrait frapper sa cible, l’astéroïde binaire Didymos, une année plus tard, première étape vers la mise en place d’une défense planétaire. Mais la sécurité de la planète passe aussi par la traque, souvent jugée ingrate, des astéroïdes potentiellement menaçants.
15 Janvier 2020  |  Sécurité

Dixième édition du «Forum de l'économie de la Côte»

La dixième édition aura lieu le mercredi 25 mars 2020, de 13h30 à 20h00, au Rosey Concert Hall à Rolle.
POLYMEDIA SA | Av. de Riond-Bosson 12 | CH-1110 Morges | T: +41 (0)21 802 24 42 | F: +41 (0)21 802 24 45 | info@polymedia.ch