Les rançongiciels ne restreignent pas le nombre de cibles potentielles. Ils s’en prennent aux hôpitaux, aux collectivités territoriales, mais aussi aux… distributeurs de bières : l’entreprise australienne Lion en a fait les frais. Comme le rapporte ZDNet, le producteur et distributeur de boissons a confirmé ce vendredi 12 juin être victime d’un rançongiciel.
Par mesure de précaution, le groupe a complètement éteint son système informatique. Des consultants en cybersécurité mènent l’enquête et leur travail déterminera combien de temps la mesure d’urgence devra être maintenue. En attendant, la chaîne de production et le réseau de distribution de l’entreprise sont lourdement entravés, et les amateurs de Lion pourraient être confrontés à une pénurie si la situation s’enlise. L’attaque a été rendue publique le 9 juin, et l’entreprise a concédé qu’elle pensait que la situation serait résolue plus tôt.
« Nous travaillons pour relancer nos brasseries le plus rapidement possible. En attendant, nous allons apporter un soin particulier à la gestion de nos stocks, et nous pourrions observer des pénuries temporaires », écrit l’entreprise dans son communiqué. Le timing de l’incident est catastrophique pour Lion : les bars et restaurants rouvrent progressivement dans toute l’Australie.
Les chaînes de production sont informatisées, donc vulnérables
Cette situation rappelle que les rançongiciels peuvent paralyser des organisations entières dans l’industrie. Les chaînes de production sont aujourd’hui automatisées, si ce n’est entièrement, au moins en grande partie, et leur bon fonctionnement s’appuie sur des machines de pointe.
Si un rançongiciel s’infiltre sur le réseau de l’entreprise, il peut complètement paralyser le fonctionnement de ces machines. Le logiciel malveillant va par exemple chiffrer les commandes que les appareils reçoivent. Puisque les machines ne pourront plus les lire, elles deviendront inutiles.
Les dégâts causés par le rançongiciel dépendront de la façon dont l’entreprise a construit son réseau informatique. Si les différentes branches sont bien cloisonnées, les dégâts pourraient se limiter à un département (par exemple les ressources humaines, ou le service client). Mais si le rançongiciel parvient à se répandre sur tout le système, il peut aller jusqu’à paralyser toute l’organisation, de la chaîne de production au service d’email en passant par le système de badge pour entrer dans les locaux. Et les cybercriminels redoublent d’inventivité pour rendre leurs outils toujours plus efficaces et virulents.
Un rançongiciel peut couler une entreprise
Lion pourrait décider de payer la rançon et espérer obtenir la clé de déchiffrement de la part des hackers. Mais le paiement est déconseillé par les spécialistes : rien n’indique qu’ils donneront réellement la clé, dans tous les cas les données du système seront compromises, ce qui impliquera de reconstruire le réseau. Il est donc conseillé de nettoyer le rançongiciel et de relancer son système à partir de la sauvegarde la plus récente. Cette procédure implique que l’organisation fait des sauvegardes suffisamment régulière, elle sera dans tous les cas longue et laborieuse.
Parfois, les entreprises n’ont pas les moyens d’aller ni dans un sens ni dans l’autre. C’est ainsi qu’en France, l’entreprise Lise Charmel, spécialiste de la lingerie féminine, avait dû se placer en liquidation judiciaire après avoir été infectée par un rançongiciel.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.