willcao911 - Fotolia
ThyssenKrupp victime de cyber-espionnage
Le groupe indique des cybercriminels ont mené une opération « professionnelle » à son encontre, visant en particulier sa propriété intellectuelle. Il rejette l’idée de toute déficience de sa sécurité informatique.
« L’incident n’est pas attribuable à des déficiences de sécurité chez ThyssenKrupp ». C’est ce que le groupe affirme dans une déclaration publiée sur son site Web. Car il assure être parvenu à découvrir rapidement l’attaque qui a visé sa propriété intellectuelle : « détection rapide et contre-mesures dans les plus brefs délais sont cruciaux dans de telles situations. ThyssenKrupp a réussi dans ces deux aspects ». Quoique.
En fait, selon nos confrères allemands de Wirtschafts Woche, l’industriel a été attaqué dès le mois de février dernier mais n’en a fait la découverte qu’en avril, grâce à ses ressources internes. Les traces laissées par les attaquants ont permis de remonter jusqu’à l’Asie du Sud Est, sans plus de précision. Des données ont été dérobées sur les systèmes d’information des divisions Solutions Industrielles et Acier, en Europe, en Inde, en Argentine et aux Etats-Unis pour la première, et à Hagen, en Allemagne, pour la seconde.
Et si ThyssenKrup indique ne pas encore être mesure d’évaluer pleinement ce qui lui a été dérobé, il précise avoir choisi d’attendre pour communiquer d’avoir mis en place les dispositifs nécessaires non seulement au nettoyage de son infrastructure, mais également à sa surveillance plus en profondeur. Et cela afin d’éviter que les attaquants n’apprennent trop tôt qu’ils avaient été débusqués.
Ce n’est pas la première fois que l’industriel est la cible de pirates. Début 2013, nos confrères du Spiegel évoquaient les tensions sur les relations sino-allemandes provoquées par le cyber-espionnage. Ils faisaient référence à des opérations conduites contre EADS et ThyssenKrupp, notamment.
Fin 2014, l’homologue allemand de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), le BSI, publiait un rapport évoquant une attaque ayant compromis un système de contrôle industriel de haut fourneau. Fin 2015, Bloomberg assurait que « des pirates russes avait endommagé un haut fourneau tôt l’an passé dans une usine propriété de ThyssenKrupp ». Le groupe avait toutefois nié la réalité d’une telle attaque, « comme toutes les autres entreprises exploitant des hauts fourneaux en Allemagne ».