Moins d’un mois après la cyberattaque contre le gestionnaire d’oléoduc Colonial Pipeline, la Maison-Blanche reprend déjà la parole sur un nouvel incident. Cette fois, ce sont les sites américains, australiens et canadiens de JBS, une multinationale brésilienne, qui sont touchés depuis le dimanche 30 mai. Si la victime n’a pas utilisé le mot  « rançongiciel » dans son premier communiqué, le pouvoir américain, lui, n’hésite pas. Le gouvernement Biden a insisté ces derniers mois sur sa volonté de lutter de façon plus agressive contre les cybercriminels, et cette seconde prise de parole en est un signe fort.

« La Maison-Blanche est immédiatement entrée en contact avec le gouvernement russe sur ce sujet, et elle porte le message que les états responsables ne doivent pas servir de refuge aux criminels rançongiciels », a déclaré la porte-parole Karine Jean-Pierre, rapporte Wired. À l’heure actuelle, l’identité du gang à l’origine de l’attaque n’a pas encore été dévoilée, mais il viendrait une fois de plus de la Russie.

christianpaulhadopi.png

JBS est le plus gros producteur mondial de viande de boeuf. // Source : JBS

Une crise à venir dans l’industrie agroalimentaire ?

JBS n’est pas une victime comme les autres. Son nom ne vous parle peut-être pas, mais il s’agit du plus gros producteur mondial de produits à base de bœuf (plus d’un quart du total), et le second plus gros producteur de produits à base de porc. L’entreprise gère tout un pan de la chaîne de production, de l’abattoir à la transformation en produits prêts à consommer.  Elle emploie plus de 250 000 personnes dans le monde.

Autrement dit, la paralysie des usines de JBS, si elle venait à s’éterniser, pourrait provoquer un véritable chaos dans l’industrie agroalimentaire. À titre d’exemple, The Record Media rapporte qu’en ce début de semaine, des bœufs en route pour l’abattoir ont dû être renvoyés dans leur élevage, et que de nombreux employés d’usine ont dû rester chez eux faute de travail.

À l’heure actuelle, l’ampleur exacte de l’attaque est inconnue. Une attaque rançongiciel met hors service toute machine qu’elle touche, mais parfois, le réseau de la victime est suffisamment compartimenté, et sa réaction suffisamment rapide pour que la cyberattaque reste limitée à certains secteurs. Autrement dit, un rançongiciel peut paralyser toutes les machines de l’intégralité des usines, comme simplement mettre hors service un des départements du groupe (celui des ressources humaines par exemple).

L’espoir d’une restauration rapide des systèmes informatiques

JBS explique avoir immédiatement coupé les systèmes touchés par le rançongiciel et travaille désormais avec des spécialistes extérieurs sur la résolution de l’incident. « Les serveurs de sauvegarde n’ont pas été affectés, et l’entreprise travaille activement avec une firme de réponse aux incidents pour restaurer ses systèmes au plus vite », précise la multinationale. C’est une bonne nouvelle pour la victime, puisque les sauvegardes lui offrent une alternative au paiement de la rançon (dont on ne connaît pas le montant). Reste que ce processus peut être particulièrement long (plusieurs semaines, voire plusieurs mois) et onéreux en fonction de l’étendue des dégâts.

Dans l’attaque de Colonial Pipeline, les autorités étaient parvenues à intercepter une partie des données volées, mais la victime avait tout de même payé la rançon, estimée à 5 millions de dollars. Le gang à l’origine de l’attaque, Darkside, s’est retiré sous la pression politique, et plusieurs acteurs du secteur ont décidé de faire profil bas pour un certain temps. À voir si cette nouvelle sortie de la Maison-Blanche peut renforcer le vent de panique sur le secteur.