Cyberattaques/étude

Des précautions avantageuses pour les entreprises de construction métallique

Texte :  www.sophos.com / Photo : rédaction

Les entreprises métallurgiques sont de plus en plus dépendantes de la numérisation. Les processus de fabrication modernes reposent aujourd’hui sur des machines interconnectées, des systèmes de CAO, une planification numérique de la production, des données basées sur le cloud ainsi que des systèmes de stockage et de commande automatisés. En cas de panne informatique, l’administration et la production sont souvent à l’arrêt.
L’étude « State of Ransomware in Manufacturing and Production 2025 » montre que le nombre de cryptages de données fonctionnels a récemment diminué. Alors que plus d’entreprises ont été touchées l’année précédente, 40 % des attaques ont impliqué des données cryptées en 2025. Mais une entreprise sur deux est dans le même temps parvenue à stopper une attaque avant que ses données ne soient cryptées.
Les cybercriminels modifient quant à eux leur modus operandi. Outre le cryptage classique des données, de nombreux hackers misent sur le vol de données et le chantage. Les entreprises sont mises sous pression par le risque de publication d’informations confidentielles, de données clients ou de documents techniques. Et ce risque est considérable dans l’industrie manufacturière, car bien des entreprises travaillent avec des données de construction sensibles, des informations sur les fournisseurs et des données de production spécifiques aux clients.

Des coûts élevés à grande échelle

Les conséquences économiques restent considérables. Selon l’étude, plus de la moitié des entreprises concernées ont payé une rançon. Les interruptions de production, la restauration des systèmes, les services informatiques externes et les retards dans la chaîne logistique engendrent en outre des coûts élevés. Même lorsque aucune donnée n’est perdue, les pannes peuvent durer plusieurs jours ou semaines.
Parmi les causes les plus fréquentes d’attaques réussies, les entreprises interrogées citent le manque de ressources en personnel de sécurité informatique, des failles de sécurité non détectées et des mesures de protection insuffisantes. Les petites et moyennes entreprises ne disposent souvent pas de services informatiques spécialisés et sous-estiment donc le risque ou la complexité des attaques modernes.
Et les entreprises de construction métallique ne sont pas des cibles fortuites. Les cybercriminels recherchent précisément des entreprises dont les pertes de production sont particulièrement coûteuses et qui devraient donc être plus enclines à payer. Même un système ERP à l’arrêt, des commandes de machines bloquées ou une défaillance de la gestion des commandes peuvent causer des dommages économiques considérables.

 

« Parmi les causes les plus fréquentes d’attaques réussies, les entreprises interrogées citent le manque de ressources en personnel de sécurité informatique, des failles de sécurité non détectées et des mesures de protection insuffisantes. »  

 

Tenir compte des recommandations des experts

Les experts recommandent d’appliquer systématiquement des mesures de sécurité de base. Il s’agit notamment de sauvegardes régulières des données, de versions actuelles des logiciels, d’authentification multifacteur et de droits d’accès clairement définis. La formation du personnel est tout aussi importante, car de nombreuses attaques commencent par des e-mails de phishing ou des pièces jointes manipulées.
Les entreprises devraient par ailleurs définir des plans d’urgence et tester régulièrement la restauration de leurs systèmes. Il ne suffit pas de savoir si les données sont sauvegardées, il faut connaître la rapidité avec laquelle l’exploitation peut reprendre en cas d’urgence.
Une collaboration avec des spécialistes externes en informatique et en sécurité peut être judicieuse pour les petites entreprises de construction métallique. Des partenaires externes assurent souvent la surveillance continue des systèmes et aident à la détection précoce des attaques.
Les résultats de l’étude le montrent clairement : la cybersécurité devient de plus en plus un thème économique. Outre les machines, le matériel et la main-d’œuvre qualifiée, la protection des processus numériques fait aujourd’hui partie de la prévoyance des risques des entreprises.
L’étude, réalisée chaque année, repose sur une enquête internationale auprès de 332 entreprises de production et de fabrication qui ont été touchées par un ransomware au cours des douze derniers mois.

Explications simples des principaux termes techniques

Ransomware :
Logiciel malveillant qui bloque des ordinateurs ou des réseaux entiers ou crypte des données. Les pirates demandent ensuite une rançon (« ransom » en anglais) afin que les données soient à nouveau accessibles.

Cryptage des données :
Processus technique qui rend les données illisibles. Sans la clé correspondante, il n’est plus possible d’utiliser les fichiers ou systèmes.

Vol de données (Data Exfiltration) :
Ici, des données sont copiées à l’insu d’une entreprise et transmises à l’extérieur, p. ex. listes de clients, plans de construction ou documents internes.

Double extortion (double chantage) :
Méthode d’attaque avec cryptage et vol des données. Même si une entreprise dispose de sauvegardes, les pirates menacent de publier les données.

Phishing :
Tentatives d’escroquerie par e-mail ou message incitant le personnel à révéler des mots de passe ou à ouvrir des fichiers malveillants.

Système ERP (Enterprise Resource Planning) :
Logiciel central pour processus d’entreprise tels que traitement des commandes, stockage, achats, production et comptabilité. Une panne de système ERP touche de nombreux processus commerciaux.

Authentification multifacteur (MFA) :
Procédure de sécurité nécessitant une étape de confirmation supplémentaire en plus du mot de passe, p. ex. un code sur un smartphone.  ■