>>Cyberattaque contre l'AEM, des documents de Pfizer piratés
>>La pandémie rend les hôpitaux vulnérables aux cyberattaques
 |
| Enquêteurs et spécialistes continuent d'évaluer l'étendue de la cyberattaque qui a frappé des ministères américains et d'autres victimes dans le monde en décembre 2020. |
| Photo : AFP/VNA/CVN |
La police locale a rapporté lundi 8 février qu’un pirate informatique était entré dans le réseau d’une usine d’approvisionnement d’eau à Oldsmar (Floride), parvenant à donner des instructions pour augmenter à un niveau dangereux la concentration d’un additif chimique.
L’anomalie a été décelée très tôt et les consommateurs n’ont jamais réellement été mis en danger.
Mais cette attaque "met en lumière pour le grand public un risque réel sur les environnements industriels, qui est souvent moins bien connu que celui de l’informatique classique", a indiqué David Grout, un responsable pour l’Europe de la société de cybersécurité américaine FireEye.
Les machines et systèmes industriels, autrefois coupés des réseaux, sont aujourd’hui de plus en plus connectés à internet, directement ou via le réseau de l’entreprise, ce qui les rend vulnérables aux attaques.
Le danger pour la population est particulièrement grand quand les machines visées font partie de grands réseaux critiques fournissant eau, énergie, transports.
Cette vulnérabilité civile a été repérée de longue date par certains États, qui y ont vu l’occasion de créer et de tester des armes informatiques potentiellement aussi destructrices que des bombes. Mais il n’y a pas de raison que les criminels agissant à des fins lucratives ne s’y intéressent pas aussi, soulignent les experts.
"Aujourd’hui, les attaques sur les systèmes industriels qui ont été documentées sont plutôt des attaques d’origine étatique", explique David Grout.
"Mais avec la connexion à internet, ces systèmes deviennent potentiellement des cibles pour tous types de hackers, et on pourrait avoir demain des criminels classiques qui ont intérêt à venir les attaquer" indique-t-il.
Les attaquants peuvent utiliser "des moteurs de recherche comme Shodan, qui permet de rechercher les machines connectées sur internet et les ports utilisés". "Et à partir du moment où ils voient qu’une machine est reliée à internet, ils regardent s’ils peuvent tenter quelque chose".
Opérateurs d’importance vitale
En Ukraine, en 2015, une cyberattaque a provoqué une importante coupure d’électricité pendant plusieurs heures dans l’Ouest du pays.
En 2017, à la suite de dysfonctionnements dans un complexe pétrochimique au Moyen-Orient, le groupe français Schneider Electric s’est rendu compte que son système Triconex, pilotant la sécurité industrielle du complexe, avait été piraté et que de mystérieux acteurs avaient pu le manipuler.
Pour éviter que les grands réseaux d’utilité publique - eau, énergie, transports, flux financiers ... - ne deviennent trop vulnérables à ces attaques, la France et l’Union européenne ont assigné aux opérateurs de ces secteurs des obligations particulières en matière de cybsersécurité.
La France a distingué plus de 200 "opérateurs d’importance vitale" (OIV), dont les systèmes doivent répondre à des exigences durcies de cybersécurité, sous l’oeil vigilant de l’Anssi (Agence nationale pour la sécurité des systèmes d’information).
Mais la sécurité industrielle est l’affaire de tout le secteur, souligne Philippe Genoux, le délégué général d’Exera, une association française de groupes industriels spécialisée sur les problématiques d’automatismes, de régulation et de mesures.
"La numérisation des sites industriels est un des gros enjeux actuels pour l’industrie" et sa compétitivité future, a-t-il indiqué.
"Mais si la menace que représentent les attaques cyber n’est pas suffisamment prise en compte, cela empêchera" cette industrie du futur de prendre son envol, avertit-il.
AFP/VNA/CVN