Automobile : recrudescence du cyber-espionnage, selon FireEye

Le cyber espionnage est en recrudescence - Photo d'illustration

Les analystes du cabinet FireEye ont observé une recrudescence d’attaques de groupes sponsorisés par des Etats ou à motivation financière ciblant l’industrie automobile en Europe et particulièrement la France.

Alors que les véhicules deviennent de plus en plus complexes et connectés à Internet, ils sont aussi plus vulnérables aux cyber-attaques, signale le cabinet FireEye. Non seulement les acteurs des menaces ciblent les voitures connectées, mais ils mènent aussi des campagnes de cyber-espionnage ciblant des constructeurs pour obtenir des avantages concurrentiels. FireEye a été le témoin de multiples intrusions dans le secteur de l’industrie automobile en Europe au cours de ces dernières années, émanant principalement d’attaquants chinois. Des activités malveillantes supplémentaires ont été constatées provenant de la Corée du Nord et du Vietnam.

Selon David Grout, CTO EMEA de FireEye, « on parle souvent des ransomwares en France, car hautement visibles, mais on oublie souvent la guerre d’espionnage économique qui a lieu sur les réseaux informatiques et qui peut engendrer des pertes financières à moyen terme pour l’industrie automobile. Celle-ci est un fleuron national comme elle peut l’être en Allemagne et nous ne sommes pas aujourd’hui exempté de ces attaques étatiques ayant comme objectif le vol de propriété intellectuelle », poursuit-il.

Ces attaques sont d’autant plus faciles que le tissu économique automobile en France est très large avec de grands groupes, des équipementiers, mais aussi des startups. Des entreprises plus petites dans la supply chain des constructeurs sont également ciblées, car elles sont souvent perçues comme des cibles faciles pour les attaquants, et servent ensuite de tremplin pour accéder aux réseaux de la cible principale.

Pour assurer votre cyber-sécurité, vous pouvez consulter le guide pratique du réseau des CTI (centres techniques industriels). Quatorze fiches pratiques donnent des outils très concrets pour engager une démarche de mise en place de mesures de protection pour les PME manufacturières, voir notre article à ce sujet : Cybersécurité : un guide pratique du réseau des CTI.

I.V