Temps de lecture : 8 minutes
Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !
Sommaire du dossier :
- Cybersécurité : les bonnes pratiques et outils pour protéger votre organisation
- Dans la peau des hackers : rencontre avec deux pirates informatiques engagés
- Face à la cybercriminalité, adoptez une hygiène numérique !
- Cybersécurité : misez sur des outils certifiés et qualifiés de confiance !
Airbus occupe la place enviée de premier fabricant mondial d’avions de ligne avec plus de la moitié d’aéronefs produits à l’échelle internationale. Sans surprise, ce qui devait arriver arriva. Le fleuron européen de l’aéronautique est la cible régulière d’attaques informatiques en tous genres.
En 2019, l’avionneur a fait l’objet de cyberattaques menées sur un mode opératoire original. Plutôt que de viser directement les systèmes d’information d’Airbus, réputés pour leur robustesse, les attaquants ont ciblé le réseau privé virtuel (VPN) des sous-traitants qui était commun à celui de l’avionneur. Il ne leur restait plus qu’à se faire passer pour les sous-traitants et entrer dans le réseau du constructeur et accéder aux dossiers stratégiques d’Airbus.
Comme on pouvait s’y attendre, la Chine fut rapidement désignée comme l’autrice de cette attaque. Pékin cherche en effet à développer sa propre flotte d’avions et ravir des parts de marché au constructeur européen. Mais les spécialistes se montrent plus circonspects car ils savent qu’il est difficile d’attribuer avec certitude une cyberattaque à une entité précise.
> Lire aussi : Cybercriminalité : comment réagir en cas de ransomware ?
369 incidents de sécurité dans le domaine de la santé
Le secteur industriel n’est pas le seul à subir de telles attaques. En 2020, le centre hospitalier de Dax dans les Landes, le groupement hospitalier de territoire de Dordogne ou encore l’hôpital de Villefranche-sur-Saône dans le Rhône ont également été visés.
Le mode opératoire est désormais bien identifié et particulièrement cynique : les pirates s’infiltrent dans le système informatique de l’établissement de santé et cryptent l’ensemble des données. Les dossiers médicaux deviennent indéchiffrables. Les cybercriminels demandent alors aux établissements hospitaliers de verser une rançon pour pouvoir accéder à leurs données…
Pour la seule année 2020 — celle du Covid-19 —, 369 incidents de sécurité ont été recensés par l’Agence numérique de santé. Précision importante : une partie de ces incidents est causée par de « simples » dysfonctionnements informatiques. Mais la majorité d’entre eux (60 %) ont une origine malveillante (contre 43 % en 2019 et 41 % en 2018).
> Lire aussi : Cybersécurité : sept régions se lancent dans le programme de l’Anssi
Une cybersécurité collective et collaborative
