Recevez chaque jour toute l'actualité du numérique

x

[Etude] Dans le secteur industriel médical, les attaques informatiques ont augmenté de 14 %

Étude En pleine course au vaccin contre le Covid-19, les entreprises françaises de la chimie et pharmaceutique sont particulièrement visées par des cyberattaques, selon une étude de F-Secure. Les hackers viennent principalement de Chine et de Russie, avec pour objectif de voler des secrets industriels ou de désorganiser la production.  
Twitter Facebook Linkedin Flipboard Email
×

[Etude] Dans le secteur industriel médical, les attaques informatiques ont augmenté de 14 %
[Etude] Dans le secteur industriel médical, les attaques informatiques ont augmenté de 14 % © Sanofi Pasteur/Alexis Chezière

Depuis le début de l'année, les cyberattaques envers les entreprises de l'industrie de la chimie et pharmaceutique ont augmenté de 14 %, révèle une étude publiée par F-Secure. L'entreprise finlandaise spécialisée en sécurité informatique a récolté des données provenant de différents "honeypots", un leurre informatique dont le but est d'attirer des attaques sur des serveurs préparées à l'avance afin d'identifier les attaquants et de pouvoir mieux les neutraliser.

Un fleuron français
"C'est un secteur qui est de plus en plus ciblé par les hackers", explique Guillaume Gamelin, Regional Vice President chez F-Secure, auprès de L'Usine Digitale. Or, l'industrie de la chimie et pharmaceutique – rassemblée sous l'expression de secteur industriel médical –  pèse lourd dans l'économie française avec un chiffre d'affaires de 75 milliards d'euros. 

De plus, dans ce secteur, les temps d'arrêt opérationnels constituent une préoccupation majeure. Ces entreprises doivent être capables de produire des produits pharmaceutiques quoi qu'il arrive, indépendamment d'une panne ou d'une pandémie. Certaines estimations ont évalué le coût des temps d'arrêt opérationnels à 260 000 dollars par heure.

Un enjeu de compétitivité en pleine course au vaccin
"Au-delà de l'enjeu financier, il y a surtout un enjeu de compétitivité lorsque les hackers dérobent des données protégées par la propriété intellectuelle", poursuit-il. Un enjeu d'autant plus important en pleine course au vaccin contre le Covid-19. "Si le secteur pharmaceutique français est attaqué, c'est parce qu'il est impliqué dans la recherche vaccinale. Les cyberattaquants cherchent soit à récolter de l'information, soit à altérer la production", affirme Guillaume Gamelin.

F-Secure recense trois groupements criminels qui ciblent particulièrement les fabricants français : Energetic Bear, Winnti et Nitro. "Chaque groupement a une spécificité. Initialement spécialisé dans l'énergie, le russe Engertic Bear attaque désormais le secteur pharmaceutique pour saboter et détruire. Il n'y aucune prise d'information. A l'inverse, les chinois Winnti et Nitro ont eux comme but de récolter de l'information", détaille l'expert.

Pour F-Secure, les attaques informatiques ciblant les centres hospitaliers, dont l'AP-HP a été victime, ne doivent pas être assimilées à celles visant le milieu pharmaceutique. "Ce sont deux enjeux complètement différents. Dans le cas d'un hôpital, les hackers veulent provoquer un disfonctionnement tel que le retour à la normale coûte très cher", analyse Guillaume Gamelin. Les hackers visant l'industrie médicale cherchent à voler des informations ou à ralentir voire bloquer la production "sans forcément chercher à les faire payer".

L'automatisation des bâtiments, un facteur de vulnérabilités
Pour lutter contre ces attaques, "il faut protéger l'intégralité des moyens d'accès à la société, conseille Guillaume Gamelin et ajoute, depuis le déconfinement nous sommes dans une course à la production dans laquelle la cybersécurité est reléguée au second plan."

A ce titre, le rapport met particulièrement en garde contre l'automatisation des bâtiments, telles que les systèmes de chauffage et de ventilation. En effet, certains composés destinés à des produits pharmaceutiques particuliers requièrent des conditions d'entreposage spécifiques. Le stockage à une température définie peut être limité à une certaine durée et le matériel stocké est rendu inutilisable si de telles conditions ne sont pas respectées.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media