Moins d’un mois après la cyberattaque contre le gestionnaire d’oléoduc Colonial Pipeline, la Maison-Blanche reprend déjà la parole sur un nouvel incident. Cette fois, ce sont les sites américains, australiens et canadiens de JBS, une multinationale brésilienne, qui sont touchés depuis le dimanche 30 mai. Si la victime n’a pas utilisé le mot  « rançongiciel » dans son premier communiqué, le pouvoir américain, lui, n’hésite pas. Le gouvernement Biden a insisté ces derniers mois sur sa volonté de lutter de façon plus agressive contre les cybercriminels, et cette seconde prise de parole en est un signe fort.

« La Maison-Blanche est immédiatement entrée en contact avec le gouvernement russe sur ce sujet, et elle porte le message que les états responsables ne doivent pas servir de refuge aux criminels rançongiciels », a déclaré la porte-parole Karine Jean-Pierre, rapporte Wired. À l’heure actuelle, l’identité du gang à l’origine de l’attaque n’a pas encore été dévoilée, mais il viendrait une fois de plus de la Russie.

christianpaulhadopi.png

JBS est le plus gros producteur mondial de viande de boeuf. // Source : JBS

Une crise à venir dans l’industrie agroalimentaire ?

JBS n’est pas une victime comme les autres. Son nom ne vous parle peut-être pas, mais il s’agit du plus gros producteur mondial de produits à base de bœuf (plus d’un quart du total), et le second plus gros producteur de produits à base de porc. L’entreprise gère tout un pan de la chaîne de production, de l’abattoir à la transformation en produits prêts à consommer.  Elle emploie plus de 250 000 personnes dans le monde.

Autrement dit, la paralysie des usines de JBS, si elle venait à s’éterniser, pourrait provoquer un véritable chaos dans l’industrie agroalimentaire. À titre d’exemple, The Record Media rapporte qu’en ce début de semaine, des bœufs en route pour l’abattoir ont dû être renvoyés dans leur élevage, et que de nombreux employés d’usine ont dû rester chez eux faute de travail.

À l’heure actuelle, l’ampleur exacte de l’attaque est inconnue. Une attaque rançongiciel met hors service toute machine qu’elle touche, mais parfois, le réseau de la victime est suffisamment compartimenté, et sa réaction suffisamment rapide pour que la cyberattaque reste limitée à certains secteurs. Autrement dit, un rançongiciel peut paralyser toutes les machines de l’intégralité des usines, comme simplement mettre hors service un des départements du groupe (celui des ressources humaines par exemple).

L’espoir d’une restauration rapide des systèmes informatiques

JBS explique avoir immédiatement coupé les systèmes touchés par le rançongiciel et travaille désormais avec des spécialistes extérieurs sur la résolution de l’incident. « Les serveurs de sauvegarde n’ont pas été affectés, et l’entreprise travaille activement avec une firme de réponse aux incidents pour restaurer ses systèmes au plus vite », précise la multinationale. C’est une bonne nouvelle pour la victime, puisque les sauvegardes lui offrent une alternative au paiement de la rançon (dont on ne connaît pas le montant). Reste que ce processus peut être particulièrement long (plusieurs semaines, voire plusieurs mois) et onéreux en fonction de l’étendue des dégâts.

Dans l’attaque de Colonial Pipeline, les autorités étaient parvenues à intercepter une partie des données volées, mais la victime avait tout de même payé la rançon, estimée à 5 millions de dollars. Le gang à l’origine de l’attaque, Darkside, s’est retiré sous la pression politique, et plusieurs acteurs du secteur ont décidé de faire profil bas pour un certain temps. À voir si cette nouvelle sortie de la Maison-Blanche peut renforcer le vent de panique sur le secteur.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !