Déjà frappés durement par la crise du coronavirus et alors que celle-ci gangrène les économies mondiales, les constructeurs automobiles doivent continuer à lutter sur d’autres fronts, comme celui des cyberattaques. Ainsi, la firme japonaise Honda a été récemment la cible d’une cyberattaque d’ampleur ayant perturbé son réseau informatique et interrompu la production. Une agression qui n’est pourtant pas la première, tombant à un moment très inapproprié, mais qui fait figure de sérieuse alerte en ces temps de déstabilisation économico-financière généralisée.
Les mesures contraignantes en matière de confinement, les mesures sanitaires au sein des unités de production, les lignes logistiques perturbées et la réticence des consommateurs à acquérir un nouveau véhicule sont les principales raisons de cette dépression de ce secteur industriel.
Et comme si cela ne suffisait pas, il faut ajouter les cybermenaces, moins palpables mais aux effets bien réels. Honda en a fait les frais le 7 juin 2020 suite à des arrêts de production sur ses lignes en Amérique du Nord mais avec des perturbations aussi dans le reste du monde.
Le rançongiciel, vieil ennemi informatique toujours présent
La raison: un rançongiciel du nom d’Ekans. Un rançongiciel est un programme qui vise à paralyser un terminal informatique, et parfois tout un réseau lorsque ces terminaux sont interconnectés, généralement en chiffrant toutes les données d’un support d’écriture en échange d’une somme d’argent. Ce type de cybermenace n’est pas nouveau, son existence est attestée depuis 1989 avec AIDS/PC Cyborg Trojan (considéré comme le premier du genre), mais il subit une résurgence depuis 2016 avec Locky puis surtout la vague WannaCry, Petya et NotPetya. D’ailleurs, Honda avait aussi été victime du rançongiciel WannaCry par le passé, obligeant la firme à arrêter une usine située au Japon.
Méfiez-vous des pièces jointes et des liens suspects
Si l’on peut faire confiance aux services informatiques de Honda pour récupérer et nettoyer les réseaux de cette avanie numérique, il n’en demeure pas moins que des secteurs ont dû être arrêtés pour procéder à un audit. Pareille mesure, inévitable, n’en génère pas moins une perturbation des systèmes d’information et des lignes de production et, par conséquent, un manque à gagner même si les stocks d’invendus pour cause de ralentissement de la demande lors de la période du coronavirus peuvent permettre de faire face à cet arrêt de production.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans son rapport annuel de l’année 2019 a considéré que les rançongiciels ont été les cybermenaces les plus préoccupantes. Et l’agence de fournir des recommandations à destination des collectivités territoriales et de leurs établissements pour prévenir autant que faire se peut la survenance de tels malheurs:
- Effectuez des sauvegardes régulières de vos données.
- Mettez à jour régulièrement vos principaux logiciels.
- Privilégiez un compte utilisateur pour vos usages courants.
- Ne faites pas confiance à l’expéditeur de courriers électroniques dont l’origine ou la forme vous semblent douteuses.
- Méfiez-vous des pièces jointes et des liens suspects.
Cependant, même des groupes de taille mondiale peuvent facilement être atteints en raison de l’interconnexion des systèmes d’information et de l’ingéniosité des cyberpirates. Souvenons-nous des pertes financières terribles subies par la société de fret maritime Maersk Line en 2017 suite à l’irruption de NotPetya dans son réseau informatique, à hauteur de 264 millions de dollars.
Telle est la morale de l’histoire: les cyberattaques peuvent frapper n’importe quand, n’importe qui et à n’importe quelle intensité. Nous voici tous prévenus.