Lockbit 3.0 : Une menace pour la sécurité informatique des entreprises
Un rançongiciel implanté mondialement
Depuis son apparition en 2019, Lockbit 3.0 est l un des rançongiciels les plus redoutables du monde numérique. Avec plus de 1700 attaques répertoriées dans le monde depuis 2020, incluant des entreprises de renom telles que Thales, Continental et TSMC, sa présence constitue une menace sérieuse pour la sécurité informatique des organisations.
Le déclin d'un géant
Le 20 février 2024 a marqué un tournant dans la lutte contre cette menace, avec le démantèlement de Lockbit lors d'une vaste opération de police internationale nommée 'cronos'. Coordonnée par Europol et la National Crime Agency, cette enquête lancée en 2022 a permis de saisir près de 200 portefeuilles de crypto-monnaie, de démanteler 34 serveurs et de récupérer plus de 1000 clés de déchiffrement à travers le monde.
À la suite de cette intervention, le site vitrine de LockBit 3.0 n’était plus accessible, ainsi que le portail servant aux négociations. À la place, une image était présente et accompagnée d'un message : « ce site est maintenant sous le contrôle des forces de l’ordre ».
Un retour inattendu
Cependant, malgré ses efforts, Lockbit est toujours actif. Le 25 février 2024, le groupe a relancé ses activités avec un nouveau site vitrine basé sur la même structure que l’ancien, avec déjà, de nouvelles victimes. De plus, une déclaration contre le FBI et l'opération 'cronos' a été diffusée.
Lockbit a examiné les vecteurs ayant facilité l'opération des forces de l'ordre. Le responsable du groupe a reconnu avoir commis des erreurs en admettant une « négligence » et son « manque de responsabilité » en retardant la mise à jour des serveurs PHP de Lockbit. Cet oubli a donné aux autorités la possibilité d'exploiter une faille de sécurité dans le langage de programmation PHP.
Nos actualités
La gestion des failles de sécurité dans les systèmes industriels est aujourd’hui un enjeu central, mais rarement simple à mettre en œuvre. Entre équipements anciens, patchs inapplicables et inventaires souvent incomplets, les équipes sur le terrain doivent composer avec des contraintes techniques et opérationnelles fortes. Si les normes et référentiels fournissent un cadre utile, leur application concrète en environnement industriel reste complexe. Découvrez dans cet article les obstacles réels rencontrés ainsi qu'une approche pragmatique pour sécuriser efficacement les systèmes existants, sans perturber les opérations.
Les 17 et 18 septembre prochains, nous participons au salon Lyon Cyber Expo 2025 pour défendre une cause qui nous tient à cœur : la cybersécurité industrielle. À nos côtés, FORTINET, partenaire technologique de référence, avec qui nous partageons une même ambition : protéger durablement les environnements OT.
Nous sommes fiers d’avoir été récemment mis à l’honneur dans la revue La Jaune et la Rouge, publication de référence de la communauté polytechnicienne. Cette parution valorise notre expertise en cybersécurité industrielle au sein du Groupe Gérard Perrier Industrie (GPI) et notre approche concrète, ancrée dans les réalités du terrain. Cette reconnaissance vient renforcer notre conviction : sécuriser l’OT, c’est désormais une priorité stratégique pour les industriels français.
Les attaques en cybersécurité industrielle ne relèvent plus de la fiction ni de l’exception. Qu’il s’agisse de tentative d’empoisonnement, de coupure d’alimentation électrique, de neutralisation des dispositifs de sécurité ou de paralysie mondiale par ransomware, les exemples concrets d’attaques OT se multiplient. Ces incidents exposent les failles critiques des environnements industriels et soulignent une vérité incontournable : les systèmes opérationnels sont devenus des cibles à haute valeur stratégique.
Les cyberattaques visant les infrastructures industrielles ont augmenté drastiquement au cours des dernières années. A titre d’exemple, 420 millions d’attaques contre les infrastructures critiques (énergie, transport, télécoms) ont eu lieu entre janvier 2023 et janvier 2024. Cette évolution s’explique par l’émergence de nouvelles techniques d’attaques et de failles présentes au sein des architectures. Pour y remédier, des tendances et des outils accompagnent les manufacturiers dans la protection de leurs réseaux OT.