Les cybercriminels visent de plus en plus d'entreprises de production

Le mois dernier, une entreprise de production limbourgeoise a été victime d'un cybercrime. Un hacker professionnel exigeant 60 000 EUR a causé une interruption de production qui a duré plusieurs jours. Pour l'entreprise en question, le coût s'est élevé à des dizaines de milliers d'euros.

Les cybercriminels visent de plus en plus d’entreprises de production

Le pirate informatique a agi de façon très professionnelle, en envoyant un logiciel malveillant contenant un cryptolocker qui a verrouillé les fichiers de l’entreprise touchée. Le système de production a été très rapidement paralysé. Gerrit Mets, spécialiste en cybersécurité chez Vanbreda Risk & Benefits, explique : « Un maliciel est une forme courante et ciblée de piratage qui permet de détraquer les systèmes informatiques. Le pirate informatique envoie un logiciel rançonneur qui verrouille certains fichiers clés de l’entreprise concernée. Il approche ensuite l’entreprise et exige le paiement d’une rançon en bitcoins. »

Un préjudice financier et industriel important

Ce piratage de grande ampleur a plongé l’entreprise concernée dans un abysse financier. Plusieurs jours de production ont été perdus, des dizaines d’employés ont été renvoyés chez eux et des informaticiens spécialisés ont été appelés en renfort pour assainir le système informatique et le remettre en état. Par ailleurs, la direction n’a voulu prendre aucun risque et a payé une partie des 60 000 EUR exigés, sans conséquence.

Toujours plus d'entreprises de production victimes

L’époque où les pirates informatiques ne s’attaquaient qu’à de grandes entreprises dotées de banques de données gigantesques est, selon Gerrit Mets, révolue. « Les PME sont des cibles privilégiées parce qu’elles disposent de budgets moins importants pour définir une politique de sécurité. »

Il est en outre frappant de constater que les cybercriminels ont de plus en plus d’entreprises de production dans le collimateur. Selon Gerrit Mets, ce n’est pas le fruit du hasard.

« La préoccupation la plus importante dans la conception d’une machine de production a toujours été la continuité du processus de travail. Jusqu’il y a peu, l’aspect sécuritaire n’était que très peu envisagé, parce que ces machines n’étaient pas connectées à Internet. Les évolutions technologiques hyperrapides font désormais en sorte que ces outils de production sont très souvent connectés au monde extérieur, sans que les mesures de sécurité nécessaires n’y soient forcément intégrées. Pour les pirates informatiques, il s’agit d’une sorte de terrain de jeux numérique qui leur permet de ruiner financièrement les entreprises de production qui ne disposent pas des protections nécessaires. »

Quelles solutions?

Le cybercrime ne peut jamais être totalement écarté, mais vous avez tout de même la possibilité d’armer votre entreprise pour y faire face. En plus de prendre les mesures préventives nécessaires, souscrire à une cyberassurance permet de compenser les conséquences financières d’une éventuelle cyberattaque. Les cyberassurances peuvent être établies en fonction des besoins des clients. Les couvertures suivantes peuvent être incluses dans la police:

    1. Extorsion de fonds: remboursement des rançons payées dans le cadre de cyberopérations d’extorsion de fonds.
    1. Frais légaux: par exemple, les rémunérations des consultants ICT.
    1. Restauration des données: par exemple, les frais liés à la recombinaison des données verrouillées.
    1. Arrêt industriel: indemnisation relative à l’inactivité de l’entreprise.
    1. Responsabilité: idemnisation des dommages et frais de défense payés en cas de violation de la vie privée.
    1. Gestion de crise: frais liés aux actions entreprises pour rétablir votre réputation et gérer la cybercrise (par exemple, la rémunération des consultants en relations publiques).
  • Nous sommes là pour vous.

    Inscrivez-vous à notre newsletter.