AccueilEntrepriseVie des entreprisesL'industrie automobile européenne toujours plus exposée aux cyber risques

L'industrie automobile européenne toujours plus exposée aux cyber risques

Parce que l'industrie automobile ne cesse d'innover, en usant des nouvelles technologies lui permettant de concevoir des véhicules connectés, les constructeurs sont de plus en plus exposés aux cyber-attaques.
L'industrie automobile européenne toujours plus exposée aux cyber risques
@ DR

EntrepriseVie des entreprises Publié le ,

Comme tout secteur qui se développe et innove grâce aux nouvelles technologies, l'automobile est concernée par les cyber-risques inhérents aux espaces connectés et à Internet.

Les constructeurs automobiles sont susceptibles d'être confrontés à de nombreuses cyber-menaces qui peuvent engendrer de nombreux désagréments pour l'entreprise : atteinte à la réputation, contrefaçon, perte de confiance des clients et des fournisseurs existants, perte de revenus voire d'opportunités potentielles ou encore sanctions financières et frais juridiques.

La concurrence, cause principale de cyber-attaques​

Dans un secteur où la concurrence fait rage, tant entre les différents constructeurs que les différents pays, l'utilisation des nouvelles technologies et l'innovation sont indispensables aux constructeurs afin de rester compétitifs tout en impliquant un sérieux risque de cyber-espionnage.

Parmi les sources d'espionnage existantes, des groupes APT, ou menaces persistantes avancées, tentent de mettre la main sur des informations relatives aux technologies développées, notamment, à des fins militaires et fournir aux nations adverses, pour lesquelles ils agissent, des données sensibles développées par des entités gouvernementales, tels que des systèmes de véhicules autonomes et leur déploiement ou encore d'intelligence artificielle.

Le numérique, facteur des cyber-risques

Si, dans le passé, le cyber-espionnage dans le secteur automobile était principalement centré sur les activités de recherche et développement des constructeurs, ce sont désormais toutes les informations relatives à la transformation digitale, aux données d'intelligence artificielle pour la conduite autonome et au développement de batteries puissantes qui sont dérobées par les pirates et qui peuvent causer d'importants dommages à l'entreprise visée.

L'ensemble de l'industrie automobile actuelle est une réelle mine d'or pour les auteurs des cyber-attaques à la recherche de gains financiers, de perturbations économiques et d'avantages concurrentiels. Les analystes de FireEye ont enregistré de nombreuses intrusions dans l'industrie automobile ces dernières années et dans divers pays d'Europe, principalement en provenance de la Corée du Nord et du Viêtnam.

À titre d'exemple, selon les observations de FireEye, le groupe vietnamien APT32 cible, depuis début 2019, des entreprises automobiles étrangères afin d'acquérir des informations opérationnelles, en termes de propriété intellectuelle. Même si les groupes APTs basés en Chine, en Iran, en Russie et en Corée du Nord sont les plus actifs en matière de cyber-espionnage, ceux comme APT32 révèlent de nouveaux pays impliqués dans ces activités.

Le cyber-risque guette aussi les sous-traitants

Les fournisseurs et les sous-traitants peuvent également être la cible d'actes malveillants. En effet, il est parfois plus intéressant pour le criminel d'attaquer les systèmes informatiques du bas de la chaîne pour pénétrer plus discrètement sur le réseau du constructeur, à un niveau plus haut. Peu importe le niveau d'entrée, l'attaque peut prendre diverses formes : espionnage, vol de données, perturbation des opérations ou prise de contrôle des systèmes dans les véhicules.

Une sécurité renforcée grâce aux nouvelles technologies

Pour se protéger des cyber-attaques, les constructeurs doivent renforcer la sécurité de leur réseau et, ce, grâce à des technologies de pointe en la matière. L'authentification, dont l'absence peut représenter une faille importante dans la sécurité, en fait partie. Il est primordial d'être capable d'authentifier l'ensemble des identités circulant sur le réseau. Toutefois, la technologie seule n'est pas suffisamment protectrice face à un attaquant déterminé et il est difficile et coûteux de s'entourer d'experts en cyber sécurité, notamment de ceux spécialisés dans la recherche de menaces avancées.

FireEye conseille donc aux entreprises d'opérer, de manière proactive, une surveillance continue de leurs réseaux, pilotée par des analystes expérimentés, au fait de l'évolution de l'environnement des cyber-menaces au niveau mondial et analystes des informations les plus récentes sur toutes les cyber-attaques majeures et leurs victimes, obtenues sur le terrain.n

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 30 septembre 2022

Journal du30 septembre 2022

Journal du 23 septembre 2022

Journal du23 septembre 2022

Journal du 16 septembre 2022

Journal du16 septembre 2022

Journal du 09 septembre 2022

Journal du09 septembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?