Nous suivre Industrie Techno

Interview

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Sophie Eustache
Cybersécurité :

© DR

L’an dernier, les industries apparaissent comme la cible numéro 1 des pirates. Dans son livre blanc, présenté dans le cadre du Forum international de la cybersécurité (FIC), qui se tient à Lille les 21 et 22 janvier, Symantec affine le constat. Le secteur de l’énergie a vu le nombre d’attaques augmenter.  Décryptage avec Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

Industrie & Technologies : Quels sont les systèmes les plus exposés et les plus ciblés ?

Laurent Heslault : L’énergie est le premier secteur en termes de criticité. Ce sont des infrastructures critiques. En France, nous sommes dans l’était d’esprit de "jusqu’ici tout va bien."

De plus en plus, les réseaux industriels partagent le protocole Internet, mais dans l’informatique industrielle, le cycle de vie est beaucoup plus long. Il y a des machines qui ont quinze ans et qui ne sont pas à jour ; aujourd’hui l’environnement informatique est vulnérable. Il faut mettre à jour, corriger, patcher .

IT : Les mots de passe sont-ils une faille importante ?

LH : Pendant 20 ans, le code de lancement des missiles nucléaires était 00 00 00 00 !

Quelles sont les attaques les plus communes ?

Les attaques se segmentent par rapport aux motivations. On en discerne trois : technique (la curiosité des hackers), cybercriminalité (pour extorquer de l’argent), cyberattaquant (pour des raisons politiques).  On décline ensuite trois types de cibles : l’individu, l’entreprise et le secteur public. Le facteur humain est très important. Dans une des dernières affaires, des PME ont été victimes de virements frauduleux. L’escroc s’est fait passer pour un salarié de l’entreprise et a fait croire à un problème sur le service virement. Il a pris le contrôle du système à distance. Il s’agissait d’ingénierie sociale. Ici, la faille, c’est l’humain.

Retrouve-t-on des objectifs récurrents de la part des pirates ? Leurs motivations ?

Il y a plusieurs types d’effet d’une attaque. Le but peut être de compromettre la confidentialité des données, en cas d’espionnage industriel. Mais le pirate peut aussi mettre à mal l’intégrité des données, - Stuxnet a modifié la vitesse de la centrifugeuse -, ou encore la disponibilité (par déni de service, ransomware, ndlr).

Y’a-t-il une prise de conscience des industriels ?

Stuxnet a  eu un effet déclencheur dans la prise de conscience. Stuxnet a été découvert par une entreprise biélorusse. Ils nous ont envoyé le ver afin que nous l’analysions. Ce code malveillant exploitait quatre vulnérabilités Zero-day. Dans ce programme, il y avait des compétences informatiques et automaticiennes, ce qui a inévitablement fait réfléchir les industriels.

Propos recueillis par Sophie Eustache, envoyée spéciale à Lille

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Amazon, Cartésiam, Oxytronic... la guerre des assistants de maintenance prédictive aura-t-elle lieu ?

Amazon, Cartésiam, Oxytronic... la guerre des assistants de maintenance prédictive aura-t-elle lieu ?

Avec Monitron et Amazon Lookout for Equipement, Amazon Web Services (AWS) se positionne sur le marché de la maintenance prédictive. Fort[…]

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

Cyberattaques : l’industrie fortement touchée en 2020 selon IBM Security

"La France a l'opportunité de faire naître des leaders mondiaux du quantique", affirme Christophe Jurczak, le cofondateur de Quantonation

Dossiers

"La France a l'opportunité de faire naître des leaders mondiaux du quantique", affirme Christophe Jurczak, le cofondateur de Quantonation

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plan cybersécurité : « C'est un très bon début mais il nous reste du chemin à faire pour répondre au secteur industriel», estime Jean-Noël de Galzain d'Hexatrust

Plus d'articles