Un expert en cybersécurité démontre aux entreprises, à travers une maquette en LEGO, comment une cyberattaque peut mettre en péril une chaîne de production.

Un simple zéro tapé sur un clavier et la machine s’arrête. En quelques secondes, une chaîne de production peut être paralysée et une entreprise mise à l’arrêt pour un temps indéfini. On a assisté à ce scénario catastrophe en direct devant… une maquette en LEGO. Arnaud Masson, expert en cybersécurité chez Nomios, utilise ces usines miniatures de la taille d’une valise pour montrer aux industriels l’impact d’une cyberattaque après une infiltration dans un système obsolète.

Sous la maquette se cachent de véritables routeurs et équipements nécessaires à la connectivité des machines d’une usine. Le bon déroulement de la chaîne de production est signalé par différents voyants lumineux entre les figurines d’ouvriers.

Les voyants lumineux sur la maquette s'éteigne que la cyberattaque est lancée. // Source : Numerama
Les voyants lumineux signalent le bon fonctionnement de « l’usine ». // Source : Numerama

Le système en question est un programme simple, mais essentiel, utilisé pour automatiser et contrôler à distance les machines dans de nombreuses manufactures. Selon le spécialiste en cybersécurité, un cybercriminel pourrait facilement s’infiltrer en exploitant des mots de passe par défaut pour ouvrir le programme.

bitdefender-logo
bitdefender-cover
Votre données méritent d’être mieux défendue
Les escroqueries, les virus et les ransomwares ne sont pas une fatalité. Protégez votre vie privée et vos données avec la protection Bitdefender, encore plus rapide et efficace.
Voici comment protéger ma vie privée

Si cette erreur vous semble trop évidente pour être réaliste, sachez qu’elle est pourtant fréquente et bien réelle. L’année dernière, des hackers iraniens ont réussi à paralyser la distribution d’eau dans une ville irlandaise en exploitant ces mêmes mots de passe par défaut d’un programme israélien vendue à la municipalité.

Des protocoles anciens, sans chiffrement

Lors de son analyse du réseau, l’expert repère deux automates qui échangent des données via le port 502, utilisé par le protocole Modbus. Ce protocole, bien qu’établi depuis longtemps, présente de nombreuses failles de sécurité, car il ne prévoit aucun chiffrement, le rendant donc vulnérable aux attaques.

L'équipement sous la maquette. // Source : Numerama
L’équipement sous la maquette. // Source : Numerama

Pour démontrer les risques, l’expert ouvre un terminal sur son ordinateur et interagit avec les automates en utilisant un outil spécifique. Il récupère l’adresse IP de l’un des automates et accède à ses registres internes, où il peut lire des données en temps réel sur le fonctionnement de la machine.

En modifiant l’une de ses valeurs (en la remplaçant par zéro), il envoie une commande d’arrêt ou de désactivation. Sur la maquette, les voyants lumineux de la maquette LEGO s’éteignent instantanément, comme si la machine avait cessé de fonctionner. Cette démonstration rend visible de manière très concrète la facilité avec laquelle une attaque peut perturber un système industriel si les communications ne sont pas sécurisées.

Des exemples historiques de cyberattaques catastrophes

« J’ai déjà été témoin de ce type d’attaque, notamment dans une usine du secteur agroalimentaire en France, qui avait été forcée à l’arrêt. Les hackers étaient allés encore plus loin que ma démonstration en lançant une attaque par ransomware », raconte Arnaud Masson.

Une demande de rançon avait été déposée dans le système, conditionnant la reprise normale des activités de l’entreprise à son paiement.

Un message de ransomware reçu par une entreprise. // Source : Nomios
Une demande de rançon envoyé par les hackers à l’entreprise victime. // Source : Nomios

Parmi les cyberattaques les plus marquantes, on se souvient de celle lancée par le groupe de hackers DarkSide en 2021, contre le « Colonial Pipeline », un oléoduc crucial pour l’approvisionnement en carburant des États-Unis. D’autres incidents notables incluent l’arrêt des usines Toyota au Japon en 2022 ou encore l’attaque des brasseries Duvel en Belgique en 2024.

Si pour une entreprise de services, une telle interruption est préjudiciable, pour une usine, les conséquences sont bien plus graves, notamment en raison des retards accumulés dans la chaîne de production. Et n’importe qui peut être victime : de la grande multinationale qui fera à la une des médias à la modeste PME qui peut mettre la clé sous la porte derrière.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !