Lockbit 3.0 : Une menace pour la sécurité informatique des entreprises
Un rançongiciel implanté mondialement
Depuis son apparition en 2019, Lockbit 3.0 est l un des rançongiciels les plus redoutables du monde numérique. Avec plus de 1700 attaques répertoriées dans le monde depuis 2020, incluant des entreprises de renom telles que Thales, Continental et TSMC, sa présence constitue une menace sérieuse pour la sécurité informatique des organisations.
Le déclin d'un géant
Le 20 février 2024 a marqué un tournant dans la lutte contre cette menace, avec le démantèlement de Lockbit lors d'une vaste opération de police internationale nommée 'cronos'. Coordonnée par Europol et la National Crime Agency, cette enquête lancée en 2022 a permis de saisir près de 200 portefeuilles de crypto-monnaie, de démanteler 34 serveurs et de récupérer plus de 1000 clés de déchiffrement à travers le monde.
À la suite de cette intervention, le site vitrine de LockBit 3.0 n’était plus accessible, ainsi que le portail servant aux négociations. À la place, une image était présente et accompagnée d'un message : « ce site est maintenant sous le contrôle des forces de l’ordre ».
Un retour inattendu
Cependant, malgré ses efforts, Lockbit est toujours actif. Le 25 février 2024, le groupe a relancé ses activités avec un nouveau site vitrine basé sur la même structure que l’ancien, avec déjà, de nouvelles victimes. De plus, une déclaration contre le FBI et l'opération 'cronos' a été diffusée.
Lockbit a examiné les vecteurs ayant facilité l'opération des forces de l'ordre. Le responsable du groupe a reconnu avoir commis des erreurs en admettant une « négligence » et son « manque de responsabilité » en retardant la mise à jour des serveurs PHP de Lockbit. Cet oubli a donné aux autorités la possibilité d'exploiter une faille de sécurité dans le langage de programmation PHP.
Nos actualités
Nous sommes fiers d’avoir été récemment mis à l’honneur dans la revue La Jaune et la Rouge, publication de référence de la communauté polytechnicienne. Cette parution valorise notre expertise en cybersécurité industrielle au sein du Groupe Gérard Perrier Industrie (GPI) et notre approche concrète, ancrée dans les réalités du terrain. Cette reconnaissance vient renforcer notre conviction : sécuriser l’OT, c’est désormais une priorité stratégique pour les industriels français.
Les attaques en cybersécurité industrielle ne relèvent plus de la fiction ni de l’exception. Qu’il s’agisse de tentative d’empoisonnement, de coupure d’alimentation électrique, de neutralisation des dispositifs de sécurité ou de paralysie mondiale par ransomware, les exemples concrets d’attaques OT se multiplient. Ces incidents exposent les failles critiques des environnements industriels et soulignent une vérité incontournable : les systèmes opérationnels sont devenus des cibles à haute valeur stratégique.
Les cyberattaques visant les infrastructures industrielles ont augmenté drastiquement au cours des dernières années. A titre d’exemple, 420 millions d’attaques contre les infrastructures critiques (énergie, transport, télécoms) ont eu lieu entre janvier 2023 et janvier 2024. Cette évolution s’explique par l’émergence de nouvelles techniques d’attaques et de failles présentes au sein des architectures. Pour y remédier, des tendances et des outils accompagnent les manufacturiers dans la protection de leurs réseaux OT.
En 2024, le secteur industriel a représenté 29 % des attaques par ransomware dans le monde. Une statistique qui illustre à quel point les usines connectées sont devenues des cibles privilégiées pour les cybercriminels. Qu’il s’agisse d’acteurs opportunistes, de groupes organisés ou de menaces étatiques, tous exploitent désormais les failles techniques et humaines au sein des environnements industriels. Ainsi, identifier et corriger les vulnérabilités est devenu une priorité stratégique
La Loi de Programmation Militaire (LPM) constitue un cadre législatif central pour les politiques de défense et de sécurité en France. Adoptée tous les cinq à sept ans, elle fixe les grandes orientations stratégiques, les moyens financiers et les priorités opérationnelles des forces armées françaises. La dernière version en vigueur, la LPM 2024-2030, intègre des dispositions renforcées en matière de cybersécurité, une priorité nationale face à l'évolution rapide des menaces numériques. Dans cet article, nous explorerons les fondements de la LPM, ses principales dispositions et son impact sur la cybersécurité industrielle, un domaine clé pour les infrastructures critiques et la souveraineté nationale.