Double choc cyber: usines stoppées au Royaume-Uni et au Japon
L’industrie mondiale subit un double choc cyber. Au Royaume-Uni, Jaguar Land Rover a été contrainte d’interrompre ses lignes de production, ses systèmes centraux ayant été compromis. L’impact est immédiat: des dizaines de millions de livres sterling de pertes par semaine et une fragilisation en cascade de la supply chain. Mesure exceptionnelle, Londres s’est porté garant d’un prêt de 1,5 milliard de livres pour amortir le coup.
Au Japon, le brasseur Asahi affronte une panne sèche opérationnelle: commandes, expéditions et service client à l’arrêt, plusieurs sites de production stoppés. Détenant près d’un tiers du marché domestique, le groupe navigue désormais dans l’incertitude, avec des répercussions qui dépassent le seul manque à gagner.
Ces attaques confirment la montée en puissance d’une cybercriminalité capable de neutraliser des fleurons industriels en quelques instants. L’effet domino sur la production, la logistique et la trésorerie souligne que la cybersécurité est devenue un pilier de la résilience économique :
Formation des salariés: seulement 45% participent activement aux programmes de sensibilisation, malgré des dispositifs proposés par deux tiers des entreprises (enquête Ipsos pour Riot, exclusive L’Usine Digitale). Le manque de temps demeure l’obstacle numéro un. Secteurs ciblés: l’administration publique reste la première cible en Europe, devant les transports et les services numériques (ENISA). Le ransomware demeure la menace la plus déstabilisatrice, bien qu’en recul de 11% sur un an. Solutions et marchés: Microsoft lance le Security Store, un app store cybersécurité pour solutions SaaS, avec création et déploiement d’agents Copilot dédiés. Eviden et Vates dévoilent une pile de virtualisation 100% européenne, combinant serveurs BullSequana SH et Vates VMS open source, alternative aux offres américaines. Stratégies industrielles: Seclab, issu du nucléaire et repris par Michel Van Den Berghe, veut s’imposer comme champion européen de la cybersécurité industrielle, avec un boîtier de coupure physique des réseaux OT pour contrer les intrusions. Données et plateformes: Opendatasoft devient Huwise, avec l’ambition de mener le marché des data product marketplaces à l’international. Inovie Labosud: 3,2 millions de personnes potentiellement concernées par un accès non autorisé. Données compromises: identité, coordonnées, informations de couverture sociale et de mutuelle, ainsi que caractéristiques des tests de laboratoire. Pas d’exposition de données bancaires ni de mots de passe, selon l’entreprise. Mondoo: 17,5 M$ pour accélérer sa plateforme d’agentic vulnerability management. Des agents IA identifient, priorisent et remédient en temps réel, au-delà des scanners classiques. Cnil x Inria: nouveau partenariat sur la protection des données, l’évaluation des algorithmes et systèmes d’IA. Au programme: ateliers, conférences, outils pédagogiques, formations et échanges d’experts. Cisco — campagne ArcaneDoor: exploitation de zero-day visant des pare-feux Cisco. L’Anssi et d’autres agences appellent à des mesures immédiates face à une menace persistante et difficile à éradiquer.
Au Japon, le brasseur Asahi affronte une panne sèche opérationnelle: commandes, expéditions et service client à l’arrêt, plusieurs sites de production stoppés. Détenant près d’un tiers du marché domestique, le groupe navigue désormais dans l’incertitude, avec des répercussions qui dépassent le seul manque à gagner.
Ces attaques confirment la montée en puissance d’une cybercriminalité capable de neutraliser des fleurons industriels en quelques instants. L’effet domino sur la production, la logistique et la trésorerie souligne que la cybersécurité est devenue un pilier de la résilience économique :
Formation des salariés: seulement 45% participent activement aux programmes de sensibilisation, malgré des dispositifs proposés par deux tiers des entreprises (enquête Ipsos pour Riot, exclusive L’Usine Digitale). Le manque de temps demeure l’obstacle numéro un. Secteurs ciblés: l’administration publique reste la première cible en Europe, devant les transports et les services numériques (ENISA). Le ransomware demeure la menace la plus déstabilisatrice, bien qu’en recul de 11% sur un an. Solutions et marchés: Microsoft lance le Security Store, un app store cybersécurité pour solutions SaaS, avec création et déploiement d’agents Copilot dédiés. Eviden et Vates dévoilent une pile de virtualisation 100% européenne, combinant serveurs BullSequana SH et Vates VMS open source, alternative aux offres américaines. Stratégies industrielles: Seclab, issu du nucléaire et repris par Michel Van Den Berghe, veut s’imposer comme champion européen de la cybersécurité industrielle, avec un boîtier de coupure physique des réseaux OT pour contrer les intrusions. Données et plateformes: Opendatasoft devient Huwise, avec l’ambition de mener le marché des data product marketplaces à l’international. Inovie Labosud: 3,2 millions de personnes potentiellement concernées par un accès non autorisé. Données compromises: identité, coordonnées, informations de couverture sociale et de mutuelle, ainsi que caractéristiques des tests de laboratoire. Pas d’exposition de données bancaires ni de mots de passe, selon l’entreprise. Mondoo: 17,5 M$ pour accélérer sa plateforme d’agentic vulnerability management. Des agents IA identifient, priorisent et remédient en temps réel, au-delà des scanners classiques. Cnil x Inria: nouveau partenariat sur la protection des données, l’évaluation des algorithmes et systèmes d’IA. Au programme: ateliers, conférences, outils pédagogiques, formations et échanges d’experts. Cisco — campagne ArcaneDoor: exploitation de zero-day visant des pare-feux Cisco. L’Anssi et d’autres agences appellent à des mesures immédiates face à une menace persistante et difficile à éradiquer.
De la formation au durcissement des systèmes, en passant par l’outillage et la gouvernance, l’urgence est à une approche holistique. Les récentes attaques prouvent que l’arrêt d’une usine peut désormais se jouer en quelques lignes de code.