News
Cyberattaques contre Airbus : la difficile gestion des failles de la chaîne d’approvisionnement - Kaspersky
septembre 2019 par Tanguy de Coatpont, Directeur Général de Kaspersky Lab France
Selon une enquête publiée hier par l’AFP, Airbus aurait été la cible de plusieurs attaques majeures ces derniers mois. Dans plusieurs cas, les attaquants ont choisi de s’en prendre à des sous-traitants plutôt qu’au géant aéronautique lui-même. Des entreprises comme le français Expleo (qui compte près de 15 000 salariés) ou le britannique Rolls-Royce (près de 55 000 salariés) en ont fait les frais, d’après l’AFP. Cette enquête semble confirmer une tendance de plus en plus observée par les spécialistes en sécurité informatique : les attaques via la chaîne d’approvisionnement.
• 36% des petites entreprises victimes de fuites de données, accidentelles ou malveillantes, en 2019 (Enquête Kaspersky IT Security Risks Survey réalisée en avril 2019 auprès de 1138 entreprises de 1 à 49 salariés dans le monde).
• 21 % des PME françaises ont été victimes d’une cyberattaque en 2018 (étude IFOP pour Kaspersky et Euler Hermes menée auprès de 702 décideurs de PME en France en novembre 2018)
o 45 % des décideurs au sein de PME reconnaissent que leur entreprise n’a pas renforcé ses mesures de sécurité. Cette part s’élève à 52 % lorsqu’il s’agit de PME comptant entre 150 et 249 employés.
Pourquoi le succès des attaques via la chaîne d’approvisionnement ?
Les propriétaires de petites entreprises peuvent penser que leur entreprise est trop insignifiante pour devenir la cible des cybercriminels. Il y a une certaine logique dans cette façon de penser : les cybercriminels cherchent à tirer le maximum de profit en faisant le moins d’effort possible. Mais il est important de considérer deux points supplémentaires. Premièrement, les grandes entreprises consacrent une grande part de leur budget à leur défense et sont donc plus difficiles à attaquer. Deuxièmement, une attaque via la chaîne d’approvisionnement peut permettre d’atteindre des centaines d’autres entreprises en n’en compromettant qu’une seule.
Les attaques via la chaîne d’approvisionnement ont été identifiées par Kaspersky dès 2018 comme l’une des menaces montantes en 2018. Et leur prédiction s’est très vite confirmée. Dès avril 2019, les chercheurs de Kaspersky mettaient au jour l’opération malveillante ShadowHammer, qui avait modifié le logiciel Live Update Utility d’ASUS. Plus de 57 000 utilisateurs des produits Kaspersky avaient installé cet outil contenant une porte dérobée, selon les statistiques de l’entreprise. Autre exemple : l’insertion d’un code malveillant dans le logiciel CCleaner en 2017, qui avait infecté plus de 2 millions d’utilisateurs, selon les estimations.
Tanguy de Coatpont, directeur général de Kaspersky France, explique : « Les petites et moyennes entreprises pensent souvent, à tort, qu’elles n’intéressent pas les cyber criminels. Les attaques récentes contre Airbus et d’autres prouvent le contraire. Les grands groupes se protègent de mieux en mieux et les attaques via des attaques ciblées implique des investissements humains et financiers importants dont ne disposent pas toujours les cybercriminels. C’est pourquoi n’importe quelle entreprise peut représenter une potentielle menace pour ses clients et ses partenaires. En d’autres termes, cela signifie qu’une entreprise, même totalement légitime, peut devenir le maillon d’une chaîne d’approvisionnement. »
