Espionnage industriel : victime de son succès, AutoCAD particulièrement ciblé par les pirates

29 novembre 2018 à 08h10
5
hacker-espion-cybersécurté.jpg

Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.

AutoCAD est un logiciel de conception assistée par ordinateur (CAO), créé en 1982 par l'entreprise Autodesk. Il est aujourd'hui largement utilisé à travers le monde pour établir des plans de diverses constructions, mais son succès attire également l'attention d'individus mal intentionnés.

La CAO « facilite » l'espionnage industriel

D'après l'entreprise de cybersécurité Forcepoint, AutoCAD a été la cible d'attaques cette année, et depuis au moins 2014. D'autres malwares visant le logiciel avaient déjà été repérés dès 2005.

Pour les chercheurs de Forcepoint, ces attaques sont la conséquence quasi-inévitable de l'expansion des programmes de CAO, qui ont modifié les habitudes de conception de bâtiments. Des documents secrets et précieux transitent ainsi entre les différentes parties prenantes et il s'agit là d'une mine d'or pour les pirates. Ceux-ci peuvent trouver dans l'espionnage industriel un moyen beaucoup plus lucratif que le simple spam.

Fuite de documents confidentiels

Le principe de ces attaques repose sur des fichiers cachés dans des mails, voire dans des supports de stockage envoyés par courrier. Les utilisateurs sont invités à ouvrir des documents contenant, par exemple, les plans d'un pont. Et en les ouvrant, ils peuvent, sans le savoir, lancer l'exécution des malwares, reposant eux-mêmes sur AutoLISP, un langage de programmation spécifique à AutoCAD. Les hackers peuvent alors télécharger des documents confidentiels pour les revendre ensuite au plus offrant.

Pourtant, AutoCAD propose différentes options relatives à la sécurité, pour limiter les risques d'un tel piratage, notamment via la désactivation de l'exécution automatique de fichiers. Encore faut-il que les fonctionnalités soient activées par l'utilisateur.

Les auteurs de l'étude indiquent que de nombreuses entreprises, en particulier dans le secteur des énergies renouvelables, ont été victimes de ce malware, dans différents pays. En revanche, l'origine de ces attaques semble provenir d'un serveur configuré en langue chinoise. De là à accuser la Chine d'espionnage industriel...

Source : Ars Technica

À télécharger :
AutoCAD pour Windows
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Phanou
En tant que projeteur sur Autocad/covadis pour une entreprise de TP, je ne savais pas que l’on pouvais utilisé les fichiers LISP comme cela.
TNZ
LISP est un langage notamment utilisé dans Emacs (basé dessus).<br /> A côté de ça, Blender s’étoffe au fil des versions et la question de migration AutoCAD vers Blender peut être raisonnablement posée sur la table.<br /> Et celui qui essaie de s’attaquer à du logiciel libre, je lui souhaite bien du plaisir en raison des représailles d’une part et surtout en raison de la réactivité de la communauté pour mettre à jour et combler les éventuelles failles utilisées d’autre part.
BetaGamma
Pour les industries Françaises qui veulent limiter les fuites by design vers les US et les fuites liées à la piètre qualité des produits Autodesk… des migrations vers les produits Dassault Systèmes s’imposent !
MadMax_7
Les produits Dassault Systèmes ont également leur backdoor générée à la conception par Dassault. Aucune entreprise française, hors écosystème Dassault, n’a de raison de se livrer à Dassault ainsi.
eric35420
Les logiciels Dassault de mémoire sont aussi basés sur un logiciel US. Le prix non plus n’est pas le même… Il est assez lourd et ne peut pas être utilisé de façon succincte sur des petites machines hormis leur visionneuse. Le déploiement est pas simple je ne vous parle même pas du dépannage sur les clients quand il y a un problème avec ce dernier qui est beaucoup moins facile d’accès que les suites autodesk qui sont assez facile de compréhension et des messages d’erreurs avec troubleshoot trouvable facilement sur le net ce qui est pratique pour une résolution N1
Voir tous les messages sur le forum

Actualités du moment

Audi et Disney préparent « un nouveau type de support » dévoilé au CES 2019
Pornhub : le réseau pirate
Après son pick-up, Rivian présente un SUV électrique premium de sept places
Transdev partenaire de Mobike pour plus de vélos en libre-service et sans borne en France
Fred de la compta lève 4 millions d'euros
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
De Facebook... à Sexebook, réseau social coquin ?
Haut de page