La paralysie des brasseries Lion rappelle que des chaînes de productions entières peuvent être interrompues par des rançongiciels.

Les rançongiciels ne restreignent pas le nombre de cibles potentielles. Ils s’en prennent aux hôpitaux, aux collectivités territoriales, mais aussi aux… distributeurs de bières : l’entreprise australienne Lion en a fait les frais. Comme le rapporte ZDNet, le producteur et distributeur de boissons a confirmé ce vendredi 12 juin être victime d’un rançongiciel.

Par mesure de précaution, le groupe a complètement éteint son système informatique. Des consultants en cybersécurité mènent l’enquête et leur travail déterminera combien de temps la mesure d’urgence devra être maintenue. En attendant, la chaîne de production et le réseau de distribution de l’entreprise sont lourdement entravés, et les amateurs de Lion pourraient être confrontés à une pénurie si la situation s’enlise. L’attaque a été rendue publique le 9 juin, et l’entreprise a concédé qu’elle pensait que la situation serait résolue plus tôt.

Image d'erreur

Un rançongiciel peut paralyser toute une chaîne de production. // Source : Illustration par Lucie Benoit pour Numerama

« Nous travaillons pour relancer nos brasseries le plus rapidement possible. En attendant, nous allons apporter un soin particulier à la gestion de nos stocks, et nous pourrions observer des pénuries temporaires », écrit l’entreprise dans son communiqué. Le timing de l’incident est catastrophique pour Lion : les bars et restaurants rouvrent progressivement dans toute l’Australie.

Les chaînes de production sont informatisées, donc vulnérables

Cette situation rappelle que les rançongiciels peuvent paralyser des organisations entières dans l’industrie. Les chaînes de production sont aujourd’hui automatisées, si ce n’est entièrement, au moins en grande partie, et leur bon fonctionnement s’appuie sur des machines de pointe.

Si un rançongiciel s’infiltre sur le réseau de l’entreprise, il peut complètement paralyser le fonctionnement de ces machines. Le logiciel malveillant va par exemple chiffrer les commandes que les appareils reçoivent. Puisque les machines ne pourront plus les lire, elles deviendront inutiles.

Les dégâts causés par le rançongiciel dépendront de la façon dont l’entreprise a construit son réseau informatique. Si les différentes branches sont bien cloisonnées, les dégâts pourraient se limiter à un département (par exemple les ressources humaines, ou le service client). Mais si le rançongiciel parvient à se répandre sur tout le système, il peut aller jusqu’à paralyser toute l’organisation, de la chaîne de production au service d’email en passant par le système de badge pour entrer dans les locaux. Et les cybercriminels redoublent d’inventivité pour rendre leurs outils toujours plus efficaces et virulents.

Un rançongiciel peut couler une entreprise

Lion pourrait décider de payer la rançon et espérer obtenir la clé de déchiffrement de la part des hackers. Mais le paiement est déconseillé par les spécialistes : rien n’indique qu’ils donneront réellement la clé, dans tous les cas les données du système seront compromises, ce qui impliquera de reconstruire le réseau. Il est donc conseillé de nettoyer le rançongiciel et de relancer son système à partir de la sauvegarde la plus récente. Cette procédure implique que l’organisation fait des sauvegardes suffisamment régulière, elle sera dans tous les cas longue et laborieuse.

Parfois, les entreprises n’ont pas les moyens d’aller ni dans un sens ni dans l’autre. C’est ainsi qu’en France, l’entreprise Lise Charmel, spécialiste de la lingerie féminine, avait dû se placer en liquidation judiciaire après avoir été infectée par un rançongiciel.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !