Certaines attaques récentes par rançongiciels ont été très médiatisées : pensons seulement à celles qu’ont subies Indigo (le plus important libraire du Canada), Royal Mail (Royaume-Uni) ou les dépanneurs CEFCO (sud des États-Unis). Ces attaques ont remis la cybercriminalité au cœur de l’actualité. Toutes ont été commises par une organisation criminelle nommée LockBit, qui exploite un rançongiciel éponyme (du même nom), un logiciel qui « sait » s’introduire dans le système informatique d’une entreprise, le verrouiller, puis exiger de son propriétaire des paiements considérables en échange d’un rétablissement de l’accès.
Les attaques par rançongiciels et les autres cyberattaques sont en constante augmentation depuis quelques années. Selon le Trésor américain, les banques et institutions financières américaines ont traité à elles seules près de 1,2 milliard de dollars en paiements de rançongiciels en 2021, soit près du triple de l’année précédente. Malheureusement pour vous, les attaques par rançongiciels ne visent pas que les institutions financières et les entreprises de vente au détail. Non, sachez que les fabricants américains ont subi au moins 437 attaques par rançongiciels en 2022, contre 211 en 2021.
C’est un fait connu maintenant, les entreprises de fabrication sont devenues une cible populaire pour les cybercriminels qui cherchent à pirater ou à infecter des systèmes, plus de 70 % des attaques par rançongiciels dans le secteur industriel ciblant des… fabricants ! Or, les conséquences d’une attaque réussie peuvent être graves, entraîner des arrêts de production, le vol de données sensibles et précieuses, ainsi que ‒ bien sûr ‒ des pertes financières considérables.
Qu’est-ce qu’un rançongiciel?
Un rançongiciel est un type de logiciel malveillant, ou malware, qui est fréquemment introduit dans les réseaux TI lors d’une tentative d’hameçonnage. En pareil cas, la cible, ou le « destinataire » est incité à télécharger le rançongiciel en suivant un hyperlien ou en ouvrant la pièce jointe d’un courriel. L’ennui est ici : le rançongiciel crypte les données des ordinateurs visés, rendant impossible l’accès à leur contenu, après quoi l’auteur de l’attaque demande de l’argent à la victime, généralement une entreprise privée ou un organisme gouvernemental, prétendant vouloir ensuite déverrouiller ou décrypter les machines…
Lorsqu’un rançongiciel s’introduit dans le système TI d’une entreprise, il est difficile d’en neutraliser l’action. Les entreprises doivent donc tout faire pour prévenir toute forme d’attaque. Pourquoi ? Parce que les paiements exigés par les pirates sont élevés, que les effets des attaques sont considérables et que le nettoyage requiert souvent la reconstruction de systèmes et de réseaux entiers, ce qui est coûteux en temps et en argent.
Comment réduire au minimum le risque de piratage ou d’infection par rançongiciel ?
Les cybercriminels ont généralement deux lignes d’attaque : les employés et les systèmes. Les courriels d’hameçonnage qui ciblent les employés sont souvent le point d’entrée le plus risqué pour votre entreprise. Ces courriels tentent fréquemment de diriger le destinataire vers un site Web frauduleux où il lui sera demandé d’entrer son nom d’utilisateur et son mot de passe. Une autre technique populaire consiste à envoyer une pièce jointe qui, lorsqu’elle sera ouverte, installera subrepticement un logiciel malveillant dans l’ordinateur du destinataire. En pareille situation, le pirate obtiendra un accès direct à un réseau par l’entremise du poste de travail infecté ou capturera des renseignements d’identification qui lui permettront de se connecter aux systèmes de l’entreprise ciblée.
Les pirates et autres cybercriminels peuvent également viser directement les systèmes opérationnels d’une entreprise. Pour ce faire, ils utilisent souvent des renseignements d’identification volés ou des stratégies d’infiltration pernicieuses pour obtenir un accès non autorisé à des systèmes critiques. Voilà pourquoi vous devez prendre les précautions nécessaires pour protéger votre entreprise.
Vous trouverez ci-dessous certaines mesures que les entreprises de fabrication peuvent prendre pour réduire au minimum le risque d’être piratées ou infectées par un rançongiciel.
1. Former les employés pour qu’ils reconnaissent les courriels d’hameçonnage et les escroqueries
Même si votre entreprise est dotée des meilleures technologies et des meilleures politiques, ses employés peuvent incarner le maillon faible de vos défenses de cybersécurité. Pour cette raison, il est essentiel de dispenser à tous et à toutes une formation régulière sur les pratiques exemplaires en matière de cybersécurité, notamment sur la manière de reconnaître et d’éviter les attaques par hameçonnage, de créer des mots de passe forts et de réagir de façon prompte et efficace si l’on soupçonne une violation de la sécurité.
Un courriel d’hameçonnage qui n’est pas ouvert est inoffensif, mais les cybercriminels sont sans cesse plus pernicieux et astucieux : ils s’efforcent constamment de créer des courriels qui peuvent tromper même les employés les plus vigilants. La solution ? Mettez en œuvre de solides pratiques de formation en cybersécurité pour que vos employés restent informés et vigilants face aux escroqueries par hameçonnage. Les employés bien informés en matière de cybersécurité sont moins susceptibles d’ouvrir la porte à des cyberattaques, ce qui renforce la sécurité de votre entreprise.
2. Mettre en œuvre une politique de mots de passe forts
Une autre étape essentielle pour protéger votre entreprise de fabrication contre le piratage et les rançongiciels consiste à mettre en œuvre une politique de mots de passe forts. Demandez à vos employés d’utiliser des mots de passe complexes et de les changer fréquemment, dites-leur d’éviter l’utilisation d’un même mot de passe pour plusieurs comptes et, bien sûr, d’utiliser l’authentification multifactorielle (MFA). Grâce à l’authentification multifactorielle, même si les renseignements d’identification d’un employé sont volés, les cybercriminels ne pourront pas les utiliser pour se connecter malhonnêtement à des systèmes.
3. Utiliser des mesures de sécurité robustes
Les entreprises de fabrication doivent déployer des mesures de sécurité robustes telles que des pare-feu, des logiciels antivirus et des systèmes de détection anti-intrusion. Ces mesures doivent être mises à jour régulièrement pour pouvoir détecter et bloquer les nouvelles menaces.
Retenez les services d’un fournisseur de messagerie électronique qui recourt à un filtre antipourriel efficace afin de réduire le nombre de courriels d’hameçonnage que reçoivent vos employés. Comme autre moyen de défense, assurez-vous que tous les postes de travail et serveurs utilisés par vos employés sont équipés d’un logiciel anti-programmes malveillants à jour et robuste. Un tel logiciel doit pouvoir reconnaître les courriels d’hameçonnage et les empêcher d’infecter les postes de travail, et ce, même s’ils parviennent à passer votre filtre antipourriel et à tromper un employé pour l’inciter à ouvrir une pièce jointe malveillante. Un pare-feu bien configuré n’autorisera que le trafic nécessaire à entrer et à sortir du réseau informatique de votre entreprise et saura reconnaître et déjouer les «exploits» les plus répandus dont les pirates se rendent coupables pour contourner vos défenses pare-feu.
4. Maintenir votre parc logiciel à jour
L’un des moyens les plus efficaces d’éviter d’être piraté ou infecté par les rançongiciels consiste à maintenir tous vos logiciels à jour. Cela inclut non seulement vos logiciels antivirus et anti-maliciels, mais aussi vos systèmes d’exploitation et tout autre « programme » utilisé dans vos processus de fabrication. Comme les pirates tentent toujours d’exploiter les vulnérabilités des logiciels obsolètes, la mise à jour de tous vos logiciels est une étape cruciale et nécessaire dans la prévention des attaques.
5. Limiter l’accès aux systèmes critiques
Un autre moyen de contrer les risques de cyberattaques réussies est de limiter l’accès aux systèmes critiques de votre entreprise. Ne donnez accès à ces systèmes qu’aux employés qui en ont besoin pour les ordres de fabrication dont ils ont la charge, et mettez en place des contrôles stricts pour les personnes qui peuvent modifier ces systèmes. Vous réduirez ainsi vos risques d’exposition aux pirates informatiques.
6. Sauvegarder régulièrement ses données
En cas de réussite d’une attaque par rançongiciel, une sauvegarde récente de vos données peut vous sauver la vie. En sauvegardant régulièrement vos données, vous vous assurez de pouvoir les récupérer rapidement après une attaque et de réduire au minimum les répercussions de cet assaut sur vos opérations. Il est par ailleurs essentiel de stocker vos sauvegardes en lieu sûr ‒ dans un endroit ou sur un support qui n’est pas connecté à votre réseau principal ‒ afin qu’elles ne soient pas vulnérables à la même attaque que vos systèmes principaux.
7. Évaluations régulièrement la vulnérabilité
Les entreprises de fabrication devraient procéder régulièrement à des évaluations de vulnérabilité afin de reconnaître les éventuelles faiblesses que les pirates informatiques pourraient déceler dans leurs systèmes. Ces évaluations doivent être menées par un tiers expert en cybersécurité, un fournisseur qui saura évaluer objectivement la position de votre entreprise en matière de sécurité.
Pour remédier aux failles de sécurité, assurez-vous que vos systèmes sont régulièrement retouchés ou «corrigés». Chaque jour, de nouvelles vulnérabilités sont découvertes. En appliquant immédiatement les bons correctifs, vous pouvez bloquer l’une des voies les plus susceptibles d’être exploitées par un pirate qui chercherait à accéder à vos systèmes.
8. Élaborer un plan de réponse aux incidents
Pour se préparer à une attaque par rançongiciel, les entreprises de fabrication doivent se doter d’un plan de réponse ‒ un plan anti-incidents bien conçu qui décrive précisément les étapes à suivre pour atténuer l’impact d’une attaque. Ce plan doit comprendre des consignes qui serviront à isoler les systèmes infectés, à restaurer les sauvegardes et à informer les parties prenantes de tout ce qu’elles doivent savoir pour rétablir la situation dans les meilleurs délais. Voilà pourquoi vos employés devraient suivre une formation sur tout plan d’intervention préattaque ‒ et pourquoi ils devraient comprendre leur rôle et leurs responsabilités en cas d’assaut. Le pire…
En tant que fabricant, vous devez prendre des mesures proactives pour protéger vos systèmes contre les attaques par rançongiciels. Bien que vous deviez prendre de nombreuses mesures pour améliorer la cybersécurité de votre entreprise, les suggestions présentées ici ‒ en particulier, la formation des employés sur les escroqueries par hameçonnage et la mise en œuvre de mesures de cybersécurité solides ‒ renforceront considérablement vos défenses et vous aideront à éviter d’être victime d’une attaque par rançongiciel.
nges to those systems. This reduces the risk of exposing your systems to hackers.
Get your eBook Scared to implement a new ERP?
« * » indique les champs nécessaires
En découvrir plus
Stimulez la sous-traitance avec Genius ERP
Les systèmes ERP sont essentiels pour les fabricants sous contrat et peuvent améliorer tous les aspects de leurs processus de fabrication.
Augmenter l’efficacité de l’ingénierie avec CAD2BOM
Dites adieu aux pertes de temps et d'argent grâce à notre fonction exclusive CAD2BOM. Automatisez la création des nomenclatures de fabrication, d'articles et de gammes à partir d'un modèle CAO, en augmentant l'efficacité de l'ingénierie et en rationalisant la communication entre les départements.
Why Job Shops Need a Manufacturing-Specific ERP
Job shops face unique challenges that demand specialized solutions. Unlike large-scale production facilities, job shops specialize in custom manufacturing, prototyping, and small- to medium-batch production runs.
Planifiez. Exécutez. Mesurez. Améliorez.
Genius ERP connaît la fabrication et nos experts en fabrication sont prêts à vous aider à croître.
