La bourse ferme dans 45 min
  • CAC 40

    6 507,96
    -142,95 (-2,15 %)
     
  • Euro Stoxx 50

    4 066,94
    -98,54 (-2,37 %)
     
  • Dow Jones

    34 552,22
    -317,15 (-0,91 %)
     
  • EUR/USD

    1,1690
    -0,0011 (-0,09 %)
     
  • Gold future

    1 739,10
    -12,90 (-0,74 %)
     
  • BTC-EUR

    35 638,09
    -1 817,57 (-4,85 %)
     
  • CMC Crypto 200

    1 031,46
    -25,69 (-2,43 %)
     
  • Pétrole WTI

    75,27
    -0,18 (-0,24 %)
     
  • DAX

    15 264,46
    -309,42 (-1,99 %)
     
  • FTSE 100

    7 032,38
    -31,02 (-0,44 %)
     
  • Nasdaq

    14 645,23
    -324,74 (-2,17 %)
     
  • S&P 500

    4 379,71
    -63,40 (-1,43 %)
     
  • Nikkei 225

    30 183,96
    -56,10 (-0,19 %)
     
  • HANG SENG

    24 500,39
    +291,61 (+1,20 %)
     
  • GBP/USD

    1,3548
    -0,0156 (-1,14 %)
     

Données personnelles d'employés, plans d'usines... L'industrie automobile, énorme passoire cyber

·2 min de lecture

Un rapport de la start-up cyber française CybelAngel met en évidence des fuites de documents stratégiques, facilement accessibles aux cyber-assaillants: plans de pièces techniques, plans d'usine, données personnelles d'employés.

L'industrie automobile, l'une des plus puissantes du monde, serait-elle une passoire cyber? C'est la conclusion, en filigrane, du rapport de la , publié mardi 14 septembre. Après les attaques de ransomwares sur Honda, Volkswagen, Renault ou Kia, la société, spécialisée dans la recherche de documents confidentiels sur le web et le dark web, s'est intéressée à la protection des documents stratégiques par 14 constructeurs automobiles de toutes les régions du monde. Le résultat est sans appel: 235.000 vulnérabilités découvertes, dont 26.632 points d'entrée informatiques jugés critiques, qui offrent un accès facile aux cyber-assaillants vers des données sensibles. "80% des vulnérabilités ont été découvertes au sein des sous-traitants, et 20% chez les constructeurs eux-mêmes", indique Pauline Losson, analyste chez CybelAngel et co-auteur du rapport.

La nature des documents accessibles chez un constructeur japonais et ses partenaires a de quoi donner des sueurs froides. On y trouve notamment des plans d'usines, des schémas de pièces automobiles, des données commerciales et techniques, des contrats, des échanges de mails plus ou moins sensibles et même des données personnelles de milliers de salariés. Des documents détaillent également les points d'accès informatiques vers les centres d'opérations de certaines usines. "Ces informations pourraient être utilisées pour infiltrer et manipuler les centres opérationnels des usines", indique le rapport de CybelAngel. De quoi stopper la production de voitures plusieurs heures, voire plusieurs jours, .

200 pages de plans d'usines

Fini? Toujours pas. Les vulnérabilités de cabinets d'avocats des constructeurs laissent librement accessibles des documents confidentiels de services de ressources humaines, ainsi que des documents sensibles liés à des cessions de filiales. Les brèches découvertes au sein de fournisseurs électriques mènent à des dizaines de plans de machines-outils, dessins techniques, et de plans de composants. La principa[...]

Lire la suite sur challenges.fr

A lire aussi

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles