Nous suivre Industrie Techno

Interview

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Sophie Eustache
Cybersécurité :

© DR

L’an dernier, les industries apparaissent comme la cible numéro 1 des pirates. Dans son livre blanc, présenté dans le cadre du Forum international de la cybersécurité (FIC), qui se tient à Lille les 21 et 22 janvier, Symantec affine le constat. Le secteur de l’énergie a vu le nombre d’attaques augmenter.  Décryptage avec Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

Industrie & Technologies : Quels sont les systèmes les plus exposés et les plus ciblés ?

Laurent Heslault : L’énergie est le premier secteur en termes de criticité. Ce sont des infrastructures critiques. En France, nous sommes dans l’était d’esprit de "jusqu’ici tout va bien."

De plus en plus, les réseaux industriels partagent le protocole Internet, mais dans l’informatique industrielle, le cycle de vie est beaucoup plus long. Il y a des machines qui ont quinze ans et qui ne sont pas à jour ; aujourd’hui l’environnement informatique est vulnérable. Il faut mettre à jour, corriger, patcher .

IT : Les mots de passe sont-ils une faille importante ?

LH : Pendant 20 ans, le code de lancement des missiles nucléaires était 00 00 00 00 !

Quelles sont les attaques les plus communes ?

Les attaques se segmentent par rapport aux motivations. On en discerne trois : technique (la curiosité des hackers), cybercriminalité (pour extorquer de l’argent), cyberattaquant (pour des raisons politiques).  On décline ensuite trois types de cibles : l’individu, l’entreprise et le secteur public. Le facteur humain est très important. Dans une des dernières affaires, des PME ont été victimes de virements frauduleux. L’escroc s’est fait passer pour un salarié de l’entreprise et a fait croire à un problème sur le service virement. Il a pris le contrôle du système à distance. Il s’agissait d’ingénierie sociale. Ici, la faille, c’est l’humain.

Retrouve-t-on des objectifs récurrents de la part des pirates ? Leurs motivations ?

Il y a plusieurs types d’effet d’une attaque. Le but peut être de compromettre la confidentialité des données, en cas d’espionnage industriel. Mais le pirate peut aussi mettre à mal l’intégrité des données, - Stuxnet a modifié la vitesse de la centrifugeuse -, ou encore la disponibilité (par déni de service, ransomware, ndlr).

Y’a-t-il une prise de conscience des industriels ?

Stuxnet a  eu un effet déclencheur dans la prise de conscience. Stuxnet a été découvert par une entreprise biélorusse. Ils nous ont envoyé le ver afin que nous l’analysions. Ce code malveillant exploitait quatre vulnérabilités Zero-day. Dans ce programme, il y avait des compétences informatiques et automaticiennes, ce qui a inévitablement fait réfléchir les industriels.

Propos recueillis par Sophie Eustache, envoyée spéciale à Lille

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Schneider Electric optimise la maintenance grâce à la réalité augmentée

Pour faciliter les opérations de maintenance des équipements industriels, Schneider Electric mise sur son logiciel EcoStruxure et la[…]

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Alibaba dévoile Xuantie 910, une puce ultra performante basée sur une architecture open source

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

DeepCubeA, l'algorithme champion de Rubik’s Cube

DeepCubeA, l'algorithme champion de Rubik’s Cube

Plus d'articles