Un expert en cybersécurité démontre aux entreprises, à travers une maquette en LEGO, comment une cyberattaque peut mettre en péril une chaîne de production.
Un simple zéro tapé sur un clavier et la machine s’arrête. En quelques secondes, une chaîne de production peut être paralysée et une entreprise mise à l’arrêt pour un temps indéfini. On a assisté à ce scénario catastrophe en direct devant… une maquette en LEGO. Arnaud Masson, expert en cybersécurité chez Nomios, utilise ces usines miniatures de la taille d’une valise pour montrer aux industriels l’impact d’une cyberattaque après une infiltration dans un système obsolète.
Sous la maquette se cachent de véritables routeurs et équipements nécessaires à la connectivité des machines d’une usine. Le bon déroulement de la chaîne de production est signalé par différents voyants lumineux entre les figurines d’ouvriers.
Le système ciblé est un programme simple mais crucial, utilisé pour automatiser et piloter à distance les machines de nombreuses usines. Selon Arnaud Masson, expert en cybersécurité, un cybercriminel pourrait facilement s’y introduire en exploitant… de simples mots de passe par défaut.
Cette vulnérabilité peut sembler évidente, voire improbable, mais elle est encore fréquente. L’an dernier, des hackers iraniens ont paralysé la distribution d’eau d’une ville irlandaise en utilisant exactement cette faille, via un programme industriel israélien fourni à la municipalité.
Des protocoles dépassés et non chiffrés
En analysant le réseau, l’expert identifie deux automates qui échangent des données via le port 502, associé au protocole Modbus. Ce protocole, largement répandu mais ancien, ne prévoit aucun chiffrement — une porte ouverte aux intrusions.
Pour illustrer le risque, Arnaud Masson ouvre un terminal sur son ordinateur, récupère l’adresse IP d’un automate et accède à ses registres internes, lisant en direct l’état de la machine. En modifiant une valeur critique — remplacée par zéro — il envoie une commande d’arrêt. Immédiatement, sur la maquette LEGO qui simule une ligne de production, les voyants lumineux s’éteignent, reproduisant l’effet d’un arrêt brutal en usine.
Cette démonstration met en évidence la facilité avec laquelle une attaque peut paralyser un système industriel dépourvu de sécurisation des communications.
Des exemples de cyberattaques bien réels
« J’ai déjà vu ce type d’attaque à grande échelle, notamment dans une usine agroalimentaire en France, forcée à l’arrêt par un ransomware », explique l’expert. Une rançon avait alors été exigée pour relancer la production.
Les cas ne manquent pas : attaque du groupe DarkSide contre l’oléoduc Colonial Pipeline aux États-Unis (2021), arrêt complet des usines Toyota au Japon (2022), perturbation des brasseries Duvel en Belgique (2024)…
Pour une entreprise industrielle, l’impact est critique : retards de production, pertes financières et risque de fermeture définitive, qu’il s’agisse d’une PME ou d’une multinationale.
Contactez nos experts en sécurité
Notre équipe est disponible pour un appel rapide ou une réunion vidéo. Établissons le contact et discutons de vos défis en matière de sécurité, plongeons dans les rapports de comparaison entre fournisseurs, ou parlons de vos projets informatiques à venir. Nous sommes là pour vous aider.
Fabien Gilis
Expert réseaux et sécurité,
Nomios Toulouse
