Asco Industries piraté, toutes les entreprises menacées par la cybercriminalité ?

L’équipementier aéronautique ASCO Industries, situé à Zaventem, est à l’arrêt. Le groupe, qui fabrique des pièces pour les géants Boeing et Airbus, entre autres, a été victime d’un piratage informatique, vendrediEt c’est toute la production au niveau international qui est à l’arrêt, en Belgique, mais aussi au sein des filiales en Allemagne, aux Etats-Unis et au Canada. Rien que sur le site de Zaventem, ce sont plus 1000 personnes qui sont en chômage technique, mardi et mercredi.

Dites "rançongiciel"

Le "piratage" d’Asco, de l’aveu même de l’entreprise, a tout d’un schéma d’attaque informatique tout à fait classique : un ransomware, un rançongiciel en bon français. Techniquement, c’est une attaque informatique, un virus, qui réussit à encrypter les données présentes sur une machine de l’entreprise et à les rendre inutilisables. La promesse faite par le cybercriminel, c’est de fournir, contre rançon la clé qui permettra à nouveau d’utiliser les données. En sachant que le temps presse, puisque souvent, l’attaque informatique se propage d’une machine à une autre. Dans sa communication, Asco souligne d’ailleurs qu’aucune donnée n’aurait été "volée" – pas "encryptée".

Production à l’arrêt

Mais ce qui est interpellant, c’est que toute la production du groupe soit mise à l’arrêt. "Cela peut paraître assez choquant", pour David Vanderoost, qui dirige la société Approach, spécialisée en cybersécurité, "de voir qu’une société comme celle-là ait sa production à plat à cause d’une attaque informatique. Mais quand on regarde un peu derrière le rideau, ce qui se passe en termes de gestion de la sécurité informatique, on se rend compte que c’est rarement une priorité dans les investissements. Et que donc, ce genre d’incidents peut arriver". De l’omniprésence des vulnérabilités, donc.

Vulnérabilités omniprésentes

Si un employé se fait pirater, il est probable que ce virus se répande vers les systèmes de production et mette à plat l’ensemble de la chaîne.

La plupart du temps, ces vulnérabilités sont "la conjonction de plusieurs facteurs", pour David Vanderoost, "dont les plus importants sont tout d’abord une lacune dans la conscientisation des employés vis-à-vis du risque de piratage, et ensuite un manque dans le niveau de sécurité des systèmes informatiques eux-mêmes". Le manque récurrent de mises à jour des systèmes informatiques et logiciels utilisés, mais aussi, "quand les réseaux ne sont pas suffisamment séparés les uns des autres. Et donc si un employé se fait pirater, il est probable que ce virus se répande vers les systèmes de production et mette à plat l’ensemble de la chaîne". Et c’est sans doute, même si cela reste une hypothèse à ce stade, ce qui est arrivé à Asco Industries.

Toutes les entreprises menacées ?

Dans le milieu la cybersécurité, personne n’osera vous affirmer qu’une entreprise est aujourd’hui à l’abri d’une attaque. Pour Miguel de Backer, directeur du Centre pour la Cybersécurité Belgique, toutes les entreprises, tous secteurs confondus sont potentiellement vulnérables : "Prendre des mesures de protections, c’est possible. Mais pas d’éviter à 100% les intrusions. Il est possible, en principe de se protéger correctement, et d’éviter une grande partie des risques. Mais pour un criminel, il suffit de trouver un trou, une vulnérabilité, pour entrer dans le réseau. Donc une entreprise doit avoir une protection au même niveau dans tout le réseau".

Prendre des mesures de protections, c’est possible. Mais pas d’éviter à 100% les intrusions

Dans la pratique, il faut cela dit reconnaître qu’il y a des cibles plus privilégiées que d’autres. "On peut dire que certaines entreprises seront plus visées par les pirates. Bien que de nombreux cybercriminels vont scanner internet à la recherche d’une victime facile. Et donc même le petit commerçant du coin peut se retrouver hacké malgré lui. Ce qu’on conseille à toute entreprise, grande ou petite, c’est d’évaluer son risque. Une société comme Asco n’a probablement pas le même profil de risques que le libraire du coin en termes de cybercriminalité". La bonne nouvelle, c’est que se soucier de sa sécurité informatique, quand on est "le libraire du coin", ça ne coûte pas forcément pas grand-chose.

Le site d'Europol Nomoreransom est spécifiquement consacré à la prévention de ce type de situation, et propose même des outils de déchiffrement des données affectées. Quelques conseils utiles se trouvent aussi sur le site du CERT, la Computer Emergency Response Team fédérale.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK