Produits et services Central

Cybermenaces pour l'industrie automobile européenne (2e partie) : cyberespionnage

L'industrie automobile a toujours été un berceau d'innovation. Chaque jour, de nouveaux modèles et de nouvelles options apparaissent. Informatique, sécurité de l’information, communication, réseaux, chiffrement... tant de technologies entrent en jeu que la cybersécurité est appelée à jouer un rôle essentiel dans une industrie automobile qui se réinvente au rythme de la mondialisation et des nouveaux modes de communication. Véritables bijoux de technologie, les véhicules sont de plus en plus connectés à Internet, ce qui les expose à de graves cyberattaques.

Mais d'une manière plus générale, c'est toute la filière automobile qui se retrouve aujourd'hui confrontée à une multitude de risques :

  • Atteinte à la réputation et à l'image de marque
  • Problèmes d'homologation potentiels
  • Perte de confiance des clients et sous-traitants
  • Amendes
  • Perte ou corruption de données
  • Frais juridiques
  • Perturbation de la supply chain et de ses acteurs
  • Entorse aux engagements contractuels de niveau de service
  • Pertes de chiffre d'affaires
  • Pertes d'opportunités dues à la dévaluation de l'entreprise
  • Perte de clients potentiels
  • Chute du cours de l'action
  • Coût de remédiation

Dans une industrie marquée par une concurrence acharnée, le cyberespionnage représente une menace considérable pour le développement, la production et la livraison de véhicules. À l'heure où la technologie et l'innovation sont devenues le nerf de la guerre, même les États s'en mêlent. FireEye a ainsi pu observer des campagnes de cyberespionnage étatique à l'encontre de firmes automobiles. Si les groupes chinois sont très actifs dans ce domaine, la Corée du Nord et le Vietnam ne sont pas non plus en reste. Leur objectif : faire main basse sur des informations confidentielles susceptibles de donner un avantage déloyal à leurs constructeurs nationaux (R&D, propriété intellectuelle, etc).

Les constructeurs travaillant pour le domaine de la défense sont également la cible de groupes étatiques. Le vol de propriété intellectuelle n'a rien de nouveau. Mais là où la filière automobile (écuries de F1 incluses) présente un intérêt stratégique pour des puissances étrangères, c'est qu'elle détient une mine d'informations sur des technologies déclinables à des applications militaires : véhicules autonomes, intelligence artificielle (IA), capteurs, etc.

Par le passé, le cyberespionnage visait surtout les données R&D de constructeurs occidentaux, le but pour les États commanditaires étant de rattraper leur retard technologique sur les acteurs établis. Plus récemment, les données et processus opérationnels ont également été ciblés. Dans un contexte de numérisation progressive des technologies, l'IA appliquée aux véhicules autonomes et les batteries pour véhicules électriques sont plus que jamais dans le viseur des hackers. Quoi qu'il en soit, le préjudice d'un vol d'informations peut être catastrophique pour l'entreprise victime.

Toute la filière automobile est une véritable mine d'or pour des hackers aux motivations diverses : enrichissement personnel, avantage compétitif, perturbations de l'activité et même guerre cybernétique. Dans toute l'industrie automobile européenne, les intrusions sont légion d'après les chercheurs. Au banc des accusés : la Chine, mais aussi de nouveaux acteurs comme la Corée du Nord et le Vietnam.

Baptisé APT32, le groupe à la solde du pouvoir vietnamien semble cibler les constructeurs automobiles du Vieux Continent dans le but de doper sa propre industrie. Depuis février 2019, FireEye a vu l'activité d'APT32 s'intensifier. De même, le groupe semble être moins intéressé par la propriété intellectuelle que par les informations opérationnelles des constructeurs.

Ses cibles sont d'ailleurs très variées : sociétés de sécurité, fournisseurs d'infrastructures technologiques, entreprises de conseils et activistes politiques. Si la Chine, l'Iran, la Russie et la Corée du Nord restent les États les plus actifs, l'arrivée de groupes comme APT32 symbolise la montée en puissance de nouveaux entrants sur la scène du cyberespionnage international.

Toute la chaîne de sous-traitance automobile est en ligne de mire. Souvent, les fournisseurs de petite taille sont considérés comme des proies plus faciles, sortes de portes d'entrée vers d'autres acteurs de la supply chain, voire le donneur d'ordre lui-même. Que l'attaque soit directe ou indirecte, les risques restent les mêmes pour les constructeurs : espionnage, vol de données, perturbations opérationnelles et compromission des systèmes embarqués.

La sécurité du réseau étant une priorité absolue, elle doit être le fruit d'une stratégie technologique mûrement réfléchie. L'authentification est souvent considérée comme le talon d'Achille de la sécurité. En d'autres termes, l'identité des accédants au réseau doit être validée avec certitude. Malgré l'évolution constante des menaces, la plupart des entreprises s’en remettent encore à des technologies de sécurité réactives pour protéger leurs ressources les plus précieuses. Mais à elle seule, la technologie n'a pas réponse à tout. L'humain a aussi un rôle essentiel à jouer. Or, les organisations ont toutes les peines à recruter, former et fidéliser des experts en sécurité, en particulier des spécialistes de la détection des menaces furtives.

Pourtant, il est indispensable de surveiller votre réseau 24h/24 dans le cadre d'une approche proactive, sous l’impulsion d’analystes chevronnés capitalisant sur la Threat Intelligence la plus récente. Dans cette optique, un service managé de détection et de réponse allie une expertise reconnue en cybersécurité, une maîtrise technologique parfaitement rodée et une connaissance incomparable des attaquants pour minimiser l’impact des intrusions. Les professionnels de la cybersécurité peuvent ainsi surveiller l'activité cyber mondiale et fonder leurs décisions sur une Threat Intelligence (campagnes, attaquants, victimes, machines touchées) recueillie lors de réponses à des attaques majeures.

FireEye propose une gamme complète de produits et services qui aident nos clients à mieux comprendre les motivations et les modes opératoires d'attaquants en perpétuelle évolution. Forte de son expertise reconnue et de ses capacités mondiales de cyber-renseignement sur les attaquants, les campagnes, les victimes et les machines touchées, FireEye permet à ses clients de prendre les bonnes décisions pour contrecarrer les plans des attaquants.

Nos clients ont ainsi accès à des services axés sur la Threat Intelligence, y compris des interventions rapides pour limiter le préjudice en cas d'incident. Ils bénéficient également de services de diagnostic, de renforcement et de transformation de leur sécurité – tous les ingrédients nécessaires pour bétonner leurs défenses et diminuer l'exposition aux risques.