Nous suivre Industrie Techno

Interview

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Sophie Eustache
Cybersécurité :

© DR

L’an dernier, les industries apparaissent comme la cible numéro 1 des pirates. Dans son livre blanc, présenté dans le cadre du Forum international de la cybersécurité (FIC), qui se tient à Lille les 21 et 22 janvier, Symantec affine le constat. Le secteur de l’énergie a vu le nombre d’attaques augmenter.  Décryptage avec Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

Industrie & Technologies : Quels sont les systèmes les plus exposés et les plus ciblés ?

Laurent Heslault : L’énergie est le premier secteur en termes de criticité. Ce sont des infrastructures critiques. En France, nous sommes dans l’était d’esprit de "jusqu’ici tout va bien."

De plus en plus, les réseaux industriels partagent le protocole Internet, mais dans l’informatique industrielle, le cycle de vie est beaucoup plus long. Il y a des machines qui ont quinze ans et qui ne sont pas à jour ; aujourd’hui l’environnement informatique est vulnérable. Il faut mettre à jour, corriger, patcher .

IT : Les mots de passe sont-ils une faille importante ?

LH : Pendant 20 ans, le code de lancement des missiles nucléaires était 00 00 00 00 !

Quelles sont les attaques les plus communes ?

Les attaques se segmentent par rapport aux motivations. On en discerne trois : technique (la curiosité des hackers), cybercriminalité (pour extorquer de l’argent), cyberattaquant (pour des raisons politiques).  On décline ensuite trois types de cibles : l’individu, l’entreprise et le secteur public. Le facteur humain est très important. Dans une des dernières affaires, des PME ont été victimes de virements frauduleux. L’escroc s’est fait passer pour un salarié de l’entreprise et a fait croire à un problème sur le service virement. Il a pris le contrôle du système à distance. Il s’agissait d’ingénierie sociale. Ici, la faille, c’est l’humain.

Retrouve-t-on des objectifs récurrents de la part des pirates ? Leurs motivations ?

Il y a plusieurs types d’effet d’une attaque. Le but peut être de compromettre la confidentialité des données, en cas d’espionnage industriel. Mais le pirate peut aussi mettre à mal l’intégrité des données, - Stuxnet a modifié la vitesse de la centrifugeuse -, ou encore la disponibilité (par déni de service, ransomware, ndlr).

Y’a-t-il une prise de conscience des industriels ?

Stuxnet a  eu un effet déclencheur dans la prise de conscience. Stuxnet a été découvert par une entreprise biélorusse. Ils nous ont envoyé le ver afin que nous l’analysions. Ce code malveillant exploitait quatre vulnérabilités Zero-day. Dans ce programme, il y avait des compétences informatiques et automaticiennes, ce qui a inévitablement fait réfléchir les industriels.

Propos recueillis par Sophie Eustache, envoyée spéciale à Lille

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au laboratoire souterrain de l'Andra, l'étude des galeries se modernise grâce au robot Spot de Boston Dynamics

Au laboratoire souterrain de l'Andra, l'étude des galeries se modernise grâce au robot Spot de Boston Dynamics

À l'occasion du lancement, le 11 mai, de leur chaire « Intelligence artificielle pour les applications robotiques en environnements[…]

Blockchain : Pourquoi Hyperledger Fabric s'est imposé chez les industriels

Dossiers

Blockchain : Pourquoi Hyperledger Fabric s'est imposé chez les industriels

« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

Blockchain : Tradelens révolutionne le suivi du fret maritime

Dossiers

Blockchain : Tradelens révolutionne le suivi du fret maritime

Plus d'articles