Espionnage industriel : victime de son succès, AutoCAD particulièrement ciblé par les pirates

Bastien Contreras
Publié le 29 novembre 2018 à 08h10
hacker-espion-cybersécurté.jpg

Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.

AutoCAD est un logiciel de conception assistée par ordinateur (CAO), créé en 1982 par l'entreprise Autodesk. Il est aujourd'hui largement utilisé à travers le monde pour établir des plans de diverses constructions, mais son succès attire également l'attention d'individus mal intentionnés.

La CAO « facilite » l'espionnage industriel

D'après l'entreprise de cybersécurité Forcepoint, AutoCAD a été la cible d'attaques cette année, et depuis au moins 2014. D'autres malwares visant le logiciel avaient déjà été repérés dès 2005.

Pour les chercheurs de Forcepoint, ces attaques sont la conséquence quasi-inévitable de l'expansion des programmes de CAO, qui ont modifié les habitudes de conception de bâtiments. Des documents secrets et précieux transitent ainsi entre les différentes parties prenantes et il s'agit là d'une mine d'or pour les pirates. Ceux-ci peuvent trouver dans l'espionnage industriel un moyen beaucoup plus lucratif que le simple spam.

Fuite de documents confidentiels

Le principe de ces attaques repose sur des fichiers cachés dans des mails, voire dans des supports de stockage envoyés par courrier. Les utilisateurs sont invités à ouvrir des documents contenant, par exemple, les plans d'un pont. Et en les ouvrant, ils peuvent, sans le savoir, lancer l'exécution des malwares, reposant eux-mêmes sur AutoLISP, un langage de programmation spécifique à AutoCAD. Les hackers peuvent alors télécharger des documents confidentiels pour les revendre ensuite au plus offrant.

Pourtant, AutoCAD propose différentes options relatives à la sécurité, pour limiter les risques d'un tel piratage, notamment via la désactivation de l'exécution automatique de fichiers. Encore faut-il que les fonctionnalités soient activées par l'utilisateur.

Les auteurs de l'étude indiquent que de nombreuses entreprises, en particulier dans le secteur des énergies renouvelables, ont été victimes de ce malware, dans différents pays. En revanche, l'origine de ces attaques semble provenir d'un serveur configuré en langue chinoise. De là à accuser la Chine d'espionnage industriel...

Source : Ars Technica

À télécharger :
AutoCAD pour Windows
Bastien Contreras
LinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (5)
Phanou

En tant que projeteur sur Autocad/covadis pour une entreprise de TP, je ne savais pas que l’on pouvais utilisé les fichiers LISP comme cela.

TNZ

LISP est un langage notamment utilisé dans Emacs (basé dessus).
A côté de ça, Blender s’étoffe au fil des versions et la question de migration AutoCAD vers Blender peut être raisonnablement posée sur la table.
Et celui qui essaie de s’attaquer à du logiciel libre, je lui souhaite bien du plaisir en raison des représailles d’une part et surtout en raison de la réactivité de la communauté pour mettre à jour et combler les éventuelles failles utilisées d’autre part.

BetaGamma

Pour les industries Françaises qui veulent limiter les fuites by design vers les US et les fuites liées à la piètre qualité des produits Autodesk… des migrations vers les produits Dassault Systèmes s’imposent !

MadMax_7

Les produits Dassault Systèmes ont également leur backdoor générée à la conception par Dassault. Aucune entreprise française, hors écosystème Dassault, n’a de raison de se livrer à Dassault ainsi.

eric35420

Les logiciels Dassault de mémoire sont aussi basés sur un logiciel US. Le prix non plus n’est pas le même… Il est assez lourd et ne peut pas être utilisé de façon succincte sur des petites machines hormis leur visionneuse. Le déploiement est pas simple je ne vous parle même pas du dépannage sur les clients quand il y a un problème avec ce dernier qui est beaucoup moins facile d’accès que les suites autodesk qui sont assez facile de compréhension et des messages d’erreurs avec troubleshoot trouvable facilement sur le net ce qui est pratique pour une résolution N1

Dernières actualités
Face aux ransomwares, le Royaume-Uni veut interdire le paiement des rançons
Attention à ce nouveau malware qui circule sur macOS
⚠️ Alerte ! Vos résultats de recherche sur Google sont ciblés par un malware
Le top 5 des malwares qui se propageront en 2025
Les malwares sont sur Android, mais iOS reste une cible de choix pour le phishing
192 000 appareils Android infectés : le malware BadBox se propage en dehors de l'Allemagne et cible les Smart TV
30 000 appareils IoT infectés par le malware BadBox : nos objets connectés sont-ils des bombes à retardement ?
NotLockBit : un nouveau ransomware inquiétant cible macOS, comment vous protéger ?
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles