Partenaires Contactez-nous Connexion

Blogs & actualité

Alarmant : 65 % des entreprises manufacturières sont confrontées à des ransomwares

L’efficacité est l’un des indicateurs les plus importants dans le secteur manufacturier. Il s’agit souvent de produire le plus grand nombre de produits possible au prix le plus compétitif. Et tout cela sans perdre de vue la qualité.

Pour y parvenir, il faut toute une chaîne de processus : des personnes sur le tapis roulant aux machines qui fonctionnent jour après jour. Grâce à la technologie intelligente, ce processus se déroule plus facilement que jamais. Jusqu’au moment où votre organisation est victime d’une attaque de ransomware.

Le risque que votre organisation soit victime d’un tel fléau est plus grand que vous ne le pensez. L’industrie manufacturière est même le secteur le plus souvent touché par les ransomwares. Dans cet article, nous expliquerons ce qu'est un ransomware et comment maintenir les lignes de production de votre organisation en activité.
16 jun Alarmant : 65 % des entreprises manufacturières sont confrontées à des ransomwares

Rançon quoi ? Rançon comment ? Une rançon où ?

65 % de toutes les organisations du secteur manufacturier ont dû faire face à des ransomwares l’année dernière. Dans deux cas sur trois, les données ont été prises en otage. Un ransomware est une forme de logiciel malveillant, également appelé malware, que les cybercriminels utilisent pour infecter et perturber un ordinateur ou un réseau.

Souvent, un tel ordinateur ou réseau est connecté à divers systèmes, ce qui permet aux ransomwares de se propager comme une traînée de poudre. Dans ce processus, des données importantes de l’entreprise sont prises en otage et les cybercriminels exigent que les organisations paient d’énormes sommes d’argent pour récupérer ces données en toute sécurité.

Comment une organisation devient-elle victime d’un ransomware ?

Les cybercriminels exploitent les vulnérabilités de la sécurité des informations d’une organisation pour infecter les systèmes critiques avec des ransomwares. Prenons par exemple un collègue qui ouvre sans méfiance un e-mail de phishing et clique sur un lien malveillant, ou un collègue qui télécharge sans le savoir une pièce jointe infectée par un logiciel malveillant. Dans de tels cas, les cybercriminels abusent du facteur humain dans la sécurité de l’information. Un maillon important, mais souvent très vulnérable, de la cybersécurité des entreprises. Les cybercriminels peuvent également cibler des vulnérabilités techniques telles qu’un système qui n’est pas à jour avec les derniers correctifs.

Combien coûte une attaque de ransomware ?

L’objectif principal d’une attaque par ransomware est d’extorquer de l’argent aux organisations. Et de préférence autant que possible. L'année dernière, les organisations ont perdu en moyenne 2,88 millions d'euros à cause d'attaques de ransomware (rapport Sophos sur les ransomwares). Le plus choquant est que ce montant n’inclut même pas la rançon. Il s’agit des coûts de réparation des dommages, de remise en service des systèmes et d’absorption des conséquences pour les clients, les employés et les fournisseurs. Des processus de production interrompus aux frais juridiques en passant par la perte de réputation : l’impact d’une attaque par ransomware s’étend bien au-delà du simple aspect financier.

La chaîne n'est aussi solide que son maillon le plus faible

Une fois qu’un ransomware est installé sur un ordinateur ou un système, il se propage rapidement sur plusieurs appareils et réseaux qui y sont connectés. En moyenne, 44 % de tous les ordinateurs et systèmes de l'industrie manufacturière sont infectés par un ransomware lors d'une attaque de ransomware . De plus, une attaque n’affecte pas seulement vos propres systèmes, mais peut également affecter vos clients, fournisseurs ou autres partenaires externes, comme vous pouvez le constater dans ces exemples concrets :

VDL victime d'un ransomware

En 2021, le groupe VDL basé à Eindhoven a été victime de cybercriminalité. Le pirate informatique a réussi à crypter les informations de l'entreprise et à les rendre inaccessibles à l'aide d'un logiciel malveillant. Cette attaque a causé des problèmes majeurs dans le monde entier, non seulement au sein de VDL, mais aussi pour des clients majeurs comme ASML, entraînant des millions d'euros de dommages.

Bassett Furniture Industries ferme ses portes après une attaque de ransomware

L'un des plus grands fabricants de meubles aux États-Unis a subi une attaque de ransomware en 2024 , l'obligeant à interrompre toute production. Bassett Furniture Industries n'a donc pas pu produire pendant au moins une semaine.

Vous êtes victime d’un ransomware : que faire maintenant ?

Outre les étapes évidentes comme la déconnexion immédiate du système infecté du réseau et la désactivation des passerelles externes comme le WiFi et le VPN, de nombreuses organisations se retrouvent avec une question délicate : devons-nous payer la rançon demandée ou non ? Pour l’instant, les chiffres récents montrent que 6 organisations sur 10 du secteur manufacturier paient une rançon aux cybercriminels. Une évolution inquiétante, surtout par rapport à l’année dernière, où 3 organisations sur 10 avaient effectué des paiements. Le Centre de confiance numérique (une initiative du ministère des Affaires économiques) conseille vivement aux organisations de payer une rançon jaune. Cela ne garantit pas que les données seront récupérées et en même temps, vous récompensez les activités criminelles. Dans de tels cas, vous devez souvent faire face à des coûts doubles : les coûts de récupération et les coûts de la rançon.

Des gilets de sécurité aux boutons d’arrêt d’urgence, mais qu’en est-il de la cybersécurité de votre organisation ?

Pour protéger votre organisation contre les ransomwares et autres formes de cybercriminalité, une infrastructure informatique solide et à jour est essentielle. Les systèmes obsolètes constituent une cible facile pour les cybercriminels, car ils offrent une passerelle directe vers des informations sensibles et des fichiers importants.

En plus d’entretenir correctement votre système, il est également conseillé de prêter attention au contrôle d’accès et à la segmentation du réseau. Cela empêche l’accès non autorisé aux données critiques, que ce soit par des employés, des clients, des fournisseurs ou d’autres parties externes.

Même si votre pare-feu technique est à son maximum, il y a de fortes chances que votre organisation soit toujours en danger si votre pare-feu humain n'est pas en état. Malheureusement, les employés restent un maillon vulnérable en matière de sécurité de l’information. Grâce à l’ingénierie sociale, les cybercriminels trompent les employés en jouant sur des émotions telles que la curiosité ou la peur, libérant ainsi sans le savoir des rançongiciels.

La formation à la sensibilisation à la sécurité n’est donc pas un luxe mais une nécessité. Lorsque vous formez vos employés à reconnaître et à prévenir ces types de risques et de menaces, vous renforcez la ligne de défense contre ces types d’attaques. Seule une combinaison de sécurité technique et humaine peut empêcher de manière préventive les cybercriminels d’entrer.

+33 (0)1 44 04 01 73 info@awaretrain.fr

Restez informé et suivez-nous sur LinkedIn

Suivez-nous !

Lire la suite

Découvrez nos autres blogs et articles d'actualité.

Ransomware: faut-il payer la rançon ou ne pas la payer ? 07 jui
Ransomware: faut-il payer la rançon ou ne pas la payer ? Plus d'infos
Les 3 plus grands risques cyber pour votre chaîne d'approvisionnement 27 fév
Les 3 plus grands risques cyber pour votre chaîne d'approvisionnement Plus d'infos
Voici comment utiliser la sensibilisation à la sécurité sans perdre de temps 10 mar
Voici comment utiliser la sensibilisation à la sécurité sans perdre de temps Plus d'infos
Voir tous les blogs
logo

+33 (0)1 44 04 01 73

info@awaretrain.fr

Plus d'informations

Qu'est-ce que la sensibilisation à la sécurité ?

Notre plateforme

Formation RGPD & Privacy

Simulation de phishing

Licences & tarifs

Essai gratuit

Livres blancs

Test de phishing gratuit

Posters & cartoons

Mesure de base

Rester informé Certifications ISO 27001

© Awaretrain | Tous droits réservés

Mentions légales
Conditions générales Données personnelles et sécurité