Il est clair que la pandémie n’a pas freiné les ardeurs des pirates informatiques, bien au contraire. Beaucoup ont profité des nouvelles failles de sécurité offertes par la généralisation du travail à distance pour s’introduire au cœur des systèmes de grands groupes. Industrie automobile, centres de santé et services publics, n’ont récemment pas été épargnés. Le week-end dernier, ce sont les serveurs de JBS SA, premier producteur mondial de viande de bœuf, qui ont été ciblés par une cyberattaque.
Conséquences : l’ensemble des abattoirs américains du groupe ont dû fermer leurs portes ce mardi 1er juin — des usines qui fournissent habituellement près d’un quart des distributeurs américains. Selon un responsable du syndicat United Food and Commercial Workers International Union, toutes les autres installations de conditionnement de viande de JBS ont également été perturbées.
L’attaque des réseaux informatiques de la multinationale brésilienne a par ailleurs touché certains de ses abattoirs en Australie et au Canada. Le nombre exact d’usines ayant été impactées par le ransomware demeure inconnu. Selon JBS, la demande de rançon proviendrait d’une organisation criminelle basée en Russie ; la Maison-Blanche a immédiatement apporté son soutien et a précisé dans un communiqué que le FBI menait l’enquête sur cet incident.
Les infrastructures critiques comme cibles de prédilection
Aujourd’hui, les acteurs du secteur craignent d’autres fermetures, qui pourraient entraîner de gros problèmes d’approvisionnement et une importante hausse des prix. Aux États-Unis, quatre géants se partagent plus de 80% du marché américain de la viande de bœuf : JBS, Tyson, Cargill et Leucadia. La moindre perturbation dans la chaîne de production de l’un de ces groupes a un impact significatif sur le prix de la viande. Un impact qui ne sera toutefois pas « immédiatement apparent » pour les consommateurs, selon Michael Nepveux, économiste à l’American Farm Bureau Federation.
Mais l’événement suscite surtout des inquiétudes quant à la sécurité alimentaire : il semblerait en effet que les infrastructures critiques (liées à la santé, à la sécurité, aux ressources essentielles, etc.) soient la nouvelle cible préférée des pirates informatiques, mettant parfois en péril des vies humaines. Par exemple, l’attaque d’une usine de traitement des eaux en Floride, survenue au mois de février, aurait pu avoir des conséquences dramatiques si elle n’avait pas été repérée à temps.
Il y a quelques semaines, le 7 mai, c’est le géant Colonial Pipeline Co., exploitant du plus grand pipeline d’hydrocarbures américain — un oléoduc de 8900 kilomètres, reliant Houston à New York — qui a été la cible d’une attaque par ransomware initiée par le groupe DarkSide. Celle-ci a forcé l’arrêt de toutes les opérations du pipeline, causant une pénurie de carburants sur toute la côte est des États-Unis. C’est la plus grande attaque visant une infrastructure pétrolière dans l’histoire du pays. Colonial Pipeline a reconnu avoir versé une rançon de 4,4 millions de dollars aux pirates informatiques pour récupérer ses données et reprendre la main sur ses systèmes.
Le secteur alimentaire victime de plus de 40 ransomwares en un an
Les attaques visant l’industrie alimentaire pourraient avoir des conséquences tout aussi désastreuses. Selon Allan Liska, expert en cybersécurité chez Recorded Future, il y a eu plus de 40 attaques de ransomware signalées publiquement contre des entreprises alimentaires depuis mai 2020. Et cette nouvelle attaque envers JBS a eu des répercussions sur l’approvisionnement en viande bovine dans le monde entier. « Des attaques comme celle-ci mettent en évidence les vulnérabilités de la sécurité de la chaîne d’approvisionnement alimentaire de notre pays, et elles soulignent l’importance de diversifier la capacité de traitement de la viande du pays », a déclaré John Thune, sénateur républicain du Dakota du Sud.
JBS possède des usines dans une vingtaine de pays. C’est le premier producteur de bœuf aux États-Unis. Mais selon le Département américain de l’Agriculture, l’abattage de bovins a chuté de 22% et celui des porcs a diminué de 20% suite à l’attaque. En Australie, le groupe exporte environ 70 à 75% des produits à base de viande d’ovins et de bovins, dans plus de 50 pays. « Compte tenu de la taille de JBS dans le monde, s’ils étaient hors ligne pendant plus d’une semaine, nous verrions certainement des perturbations dans les chaînes d’approvisionnement », souligne Matt Dalgleish, responsable des marchés des produits de base chez Thomas Elder Markets.
Heureusement, la filiale américaine de JBS a pu restaurer ses activités via ses serveurs de sauvegarde, qui n’ont apparemment pas été touchés par l’attaque ; la reprise de la production devrait être effective dès aujourd’hui selon un communiqué officiel de l’entreprise. L’incident entraînera toutefois des retards conséquents sur les livraisons et les transactions.
Rappelons que suite à l’attaque de Colonial Pipeline Co., le président Joe Biden a signé en urgence un décret visant à accélérer plusieurs initiatives en matière de cybersécurité. Ce décret implique la création de nouvelles normes logicielles visant à sécuriser les agences gouvernementales, ainsi que la mise en place d’un comité d’examen des cyberincidents, dédié à l’analyse des attaques majeures du pays.