Un modèle non disponible en boutique
Un expert en cybersécurité démontre aux entreprises, à travers une maquette en LEGO, comment une cyberattaque peut mettre en péril une chaîne de production.
Un simple zéro tapé sur un clavier et la machine s’arrête. En quelques secondes, une chaîne de production peut être paralysée et une entreprise mise à l’arrêt pour un temps indéfini. On a assisté à ce scénario catastrophe en direct devant… une maquette en LEGO. Arnaud Masson, expert en cybersécurité chez Nomios, utilise ces usines miniatures de la taille d’une valise pour montrer aux industriels l’impact d’une cyberattaque après une infiltration dans un système obsolète.
Sous la maquette se cachent de véritables routeurs et équipements nécessaires à la connectivité des machines d’une usine. Le bon déroulement de la chaîne de production est signalé par différents voyants lumineux entre les figurines d’ouvriers.
Les voyants lumineux signalent le bon fonctionnement de « l’usine ». // Source : Numerama Si cette erreur vous semble trop évidente pour être réaliste, sachez qu’elle est pourtant fréquente et bien réelle. L’année dernière, des hackers iraniens ont réussi à paralyser la distribution d’eau dans une ville irlandaise en exploitant ces mêmes mots de passe par défaut d’un programme israélien vendue à la municipalité.
Des protocoles anciens, sans chiffrement
Lors de son analyse du réseau, l’expert repère deux automates qui échangent des données via le port 502, utilisé par le protocole Modbus. Ce protocole, bien qu’établi depuis longtemps, présente de nombreuses failles de sécurité, car il ne prévoit aucun chiffrement, le rendant donc vulnérable aux attaques.
L’équipement sous la maquette. // Source : Numerama Pour démontrer les risques, l’expert ouvre un terminal sur son ordinateur et interagit avec les automates en utilisant un outil spécifique. Il récupère l’adresse IP de l’un des automates et accède à ses registres internes, où il peut lire des données en temps réel sur le fonctionnement de la machine.
En modifiant l’une de ses valeurs (en la remplaçant par zéro), il envoie une commande d’arrêt ou de désactivation. Sur la maquette, les voyants lumineux de la maquette LEGO s’éteignent instantanément, comme si la machine avait cessé de fonctionner. Cette démonstration rend visible de manière très concrète la facilité avec laquelle une attaque peut perturber un système industriel si les communications ne sont pas sécurisées.
Des exemples historiques de cyberattaques catastrophes
« J’ai déjà été témoin de ce type d’attaque, notamment dans une usine du secteur agroalimentaire en France, qui avait été forcée à l’arrêt. Les hackers étaient allés encore plus loin que ma démonstration en lançant une attaque par ransomware », raconte Arnaud Masson.
Une demande de rançon avait été déposée dans le système, conditionnant la reprise normale des activités de l’entreprise à son paiement.
Une demande de rançon envoyé par les hackers à l’entreprise victime. // Source : Nomios Parmi les cyberattaques les plus marquantes, on se souvient de celle lancée par le groupe de hackers DarkSide en 2021, contre le « Colonial Pipeline », un oléoduc crucial pour l’approvisionnement en carburant des États-Unis. D’autres incidents notables incluent l’arrêt des usines Toyota au Japon en 2022 ou encore l’attaque des brasseries Duvel en Belgique en 2024.
Si pour une entreprise de services, une telle interruption est préjudiciable, pour une usine, les conséquences sont bien plus graves, notamment en raison des retards accumulés dans la chaîne de production. Et n’importe qui peut être victime : de la grande multinationale qui fera à la une des médias à la modeste PME qui peut mettre la clé sous la porte derrière.
merci à Numerama
