200000 ordinateurs touchés, 150 pays concernés. Une cyberattaque sans précédent a débuté le 12 mai 2017 pour frapper notamment le monde de l’industrie. Un évènement majeur qui met en évidence l’importance d’une politique de protection dans les entreprises.

Une attaque sans précédent ! Partout dans le monde, le 12 mai 2017, des dizaines de milliers d'ordinateurs ont été infectés par le logiciel de rançon Wannacry exploitant une faille dans les systèmes Windows. Le logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent pour en recouvrer l'usage. Bien entendu, l’utilisateur qui paie ...n’a aucune garantie. Toutes les polices cybernétiques du monde se sont lancées sur les traces des pirates à l'origine de cette attaque. Car les experts restent très prudents sur l'expansion du virus : « on ne sait pas encore si on est sur une pente ascendante ou descendante », a expliqué à l'AFP Laurent Maréchal, expert en cybersécurité chez McAfee.

L’industrie touchée

Parmi les victimes, outre des particuliers, on dénombre beaucoup d’entreprises et d’organismes. L’industrie n’est pas épargnée. A l’image de Renault, dont certains sites fonctionnent habituellement 24h/24 et 7j/7, touché par cette cyberattaque. Pour éviter la propagation du virus, le week-end des 13 et 14 mai, la production a été arrêtée dans les usines de Cléon et de Sandouville, en Seine-Maritime. Quant à son usine de Douai dans le Nord (5500 employés), le constructeur au losange l’a fermée à titre préventif le lundi 15 mai.

Renault n’est certainement pas la seule entreprise française touchée par cette cyberattaque. « Bien sûr il y a d’autres victimes en France », a déclaré sur France inter Guillaume Poupard, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), sans donner de noms, avant d’ajouter : « il faut s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières, c’est l’expérience que l’on a sur ce genre d’attaques.».

Des documents pour vous aider

La protection des systèmes informatiques devient un point critique pour les entreprises, dont les mécaniciens. Le Cetim poursuit son travail de sensibilisation sur la cybersécurité auprès d’eux, notamment en mettant en ligne sur son site internet deux dossiers de veille sur ce sujet. Le premier fournit un bilan d’une journée organisée par la commission technique  « Cyber sécurité des systèmes industriels » de l’Association des exploitants d'équipements de mesure, de régulation et d'automatismes (Exera). Les interventions portent sur les innovations et les évolutions techniques en termes de solutions architecturales, matérielles et logiciels destinées à répondre aux menaces sur les systèmes industriels.  Le second dossier de veille, intitulé « Cybersécurité – Bonnes pratiques », propose des consignes de bases qui permettent aux PME d’assurer un minimum de sécurité contre les pirates informatiques.

Retrouvez l’intégralité des dossiers de veille « Cybersécurité des systèmes industriels » et « Cybersécurité, quelques bonnes pratiques » sur notre site, rubrique « Mécathèque ».

Dans le cadre du déploiement de l’industrie du futur sur le territoire, les centres techniques industriels travaillent également à l’élaboration d’un guide sur la cybersécurité destiné aux PME. Retrouvez plus d’informations sur notre site, rubrique « Actualité »