VDL Groep à nouveau opérationnel après une cyberattaque
Le siège de VDL Groep à Eindhoven.

VDL Groep à nouveau opérationnel après une cyberattaque

9 novembre 2021
Après avoir annoncé elle-même jeudi 7 octobre qu’elle avait été la cible d’une cyberattaque, l’entreprise industrielle familiale VDL Groep ayant son siège à Eindhoven fait savoir aujourd’hui que ses 105 filiales sont presque entièrement opérationnelles. En réintégrant des données « propres » à partir des périphériques de sauvegarde dont la sécurité avait été garantie en temps voulu, des environnements numériques sécurisés ont été créés localement et toutes les entreprises VDL ont pu continuer à rétablir leurs activités de production. Grâce à une action appropriée de nos collaborateurs, le préjudice a été limité à une perte de données correspondant tout au plus aux données d’une seule journée.

Le processus de surveillance des réseaux VDL a permis d’identifier mercredi 6 octobre des activités non conformes résultant d’interventions échappant à la propre sphère d’influence de l’entreprise. Grâce à un signalement adéquat, le scénario d’urgence Cyberattaques est entré en vigueur et tous les systèmes informatiques de VDL ont été immédiatement déconnectés et isolés du monde extérieur. Il est à cet égard essentiel de préciser que l’environnement de sauvegarde avait été sécurisé avant le moment de l’attaque. La déconnexion des systèmes a permis de stopper la cyberattaque pour éviter que d’éventuels dommages soient causés aux collaborateurs, clients, fournisseurs et autres partenaires. VDL Groep a donc décidé, immédiatement après avoir constaté la cyberattaque, de couper de façon autonome et à titre préventif les réseaux de ses 105 filiales.

Wim van der Leegte, Président Directeur Général, d’expliquer : « Immédiatement après l’attaque, une cellule de crise a été mise en place au plus haut niveau et des spécialistes reconnus dans le domaine de la cybercriminalité sont venus renforcer notre propre service informatique. Nous avons établi des contacts appropriés avec les autorités dans ce domaine et avons déposé à un stade précoce et à titre préventif une plainte auprès des services de police et fait un signalement auprès de l’Autorité néerlandaise de protection des données personnelles. Pour des raisons de sécurité, des systèmes décentralisés ont été immédiatement mis en place hors-ligne et nous avons commencé à reconstruire notre environnement informatique. Des données issues de nos propres sauvegardes ‘nettes’ et sécurisées en temps voulu ont ensuite été réintégrées. Apporter de manière décentralisée une solution sur mesure à nos 105 filiales distinctes est un travail intensif et de longue haleine. »

Programme d’investissement conséquent

VDL Groep a mis en œuvre au cours des dernières années un programme d’investissement conséquent pour promouvoir sa transformation numérique, avec la cybersécurité pour composante importante. Dans le même temps, VDL a systématiquement réussi les audits et contrôles de clients et de spécialistes et obtenu les certificats correspondants, et nous avons procédé à des autotests permanents, renforcés par des formations à l’attention des collaborateurs, afin d’augmenter notre sensibilisation aux pièges pouvant être tendus par des cybercriminels.

Notre récente expérience négative nous a appris que la cybercriminalité est devenue une industrie à part entière, qui profitera durablement des vulnérabilités de ses victimes. VDL « rehausse ses digues » et en intensifie également la surveillance. Bien que les niveaux des systèmes à protéger puissent être augmentés jusqu’à un plafond absolu, nous n’avons aucune illusion quant à l’exclusion définitive d’un piratage.

Cyber Weerbaarheidscentrum Brainport

Pour VDL, la cyber-résilience est essentielle pour le renforcement continu de l’industrie manufacturière innovante aux Pays-Bas, d’autant plus que ce secteur exerce ses activités de développement et de production sur des chaînes communes. C’est une des raisons pour lesquelles VDL est un des fondateurs du Cyber Weerbaarheidscentrum Brainport (CWB), le Centre de Cyber-résilience de Brainport Eindhoven. Par l’intermédiaire de cette fondation, les entreprises adhérentes apprennent quelles mesures sont nécessaires pour limiter les risques d’une cyberattaque et ce qu’elles peuvent faire pour être préparées au mieux à la reprise après ce genre de sinistre majeur. Les lignes entre les participants sont courtes, ils se demandent mutuellement conseil. Les entreprises adhérentes reçoivent via le CWB des informations sur les menaces de la part du Nationaal Cyber Security Centrum, le Centre national de Cybersécurité.

Wim van der Leegte : « Nous avons bénéficié d’un large soutien et de beaucoup de compréhension pour le fait qu’au cœur de la tempête, nous ayons fait de la résolution du problème une priorité. En outre, nous sommes assurément d’avis que la cybercriminalité est un sujet sous-estimé au niveau sociétal, et que la question doit recevoir toute l’attention qu’elle mérite. Nous ne manquerons pas d’apporter notre contribution à ce débat. Les réactions de soutien massives et l’aide proposée à l’échelle régionale, mais aussi nationale et internationale nous ont fait chaud au cœur. Nous tenons à vous en remercier tous très chaleureusement. » 

Préjudice économique

Inge Bryan, directrice de l’entreprise de cybersécurité Fox-IT qui assiste VDL Groep, confirme : « Une industrie organisée et professionnelle se cache désormais derrière la cybercriminalité. La dernière évaluation du préjudice économique résultant de la cybercriminalité s’élève rien que pour les Pays-Bas à 10 milliards d’euros par an et la situation n’a fait qu’empirer avec la crise sanitaire. La pratique massive du travail à domicile n’a fait que faciliter l’accès des hackers aux systèmes des entreprises. En ce sens, une pandémie en a facilité une autre. »

Pour donner une vue d’ensemble de l’évolution de la menace des cyberattaques, le fournisseur de solutions de cybersécurité Check Point Research (CPR) signale qu’en 2021 le nombre de cyberattaques sur des organisations a augmenté à l’échelle mondiale de 40 % par rapport à la situation un an plus tôt. Avec plus de 870 attaques, le nombre hebdomadaire moyen d’actes de piratage sur des organisations a atteint un point culminant en septembre 2021. C’est plus du double du nombre d’attaques répertoriées en mars 2020. Aux Pays-Bas, 446 organisations sont concernées chaque semaine, soit une augmentation de 86 % par rapport à l’année précédente. Les principales explications à cette hausse sont d’après CPR le nombre important de travailleurs à domicile et le fait que les Pays-Bas aient mis beaucoup de nouvelles technologies en œuvre.

Enquête

L’enquête sur les dessous et les conséquences de la cyberattaque sur les systèmes de VDL Groep n’est pas encore complètement terminée. L’impact du coût exact de la cyberattaque sera déterminé au cours du premier trimestre 2022. Afin de ne pas multiplier les tentatives futures de cyberattaques, aucune autre information ne sera communiquée sur le récent piratage chez VDL Groep. Pour les mêmes raisons, l’architecture informatique actuelle et future ne sera pas exposée de manière détaillée.

Back