Nous suivre Industrie Techno

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

© Fotolia

Il s’attaque aux infrastructures d’approvisionnement électriques. Ce nouveau malware, baptisé « Industroyer », rappelle amèrement les attaques subies par les industriels avec le ver Stuxnet. Révélé le 12 juin par ESET et Dragos Security, ce malware a été utilisé sur le réseau de distribution d’énergie Ukrainien en décembre 2016. Arnaud Cassagne, Directeur des Opérations de l’intégrateur et prestataire IT Newlode, réagit. 

« Ce malware nous renvoie vers les craintes que nous avons eues à l’époque du ver Stuxnet. Mais la différence avec ce type de nouvelles attaques et quelles sont bien plus simples à développer, sans toutefois être simplistes… Les outils dont disposent les cybercriminels, leurs compétences qu’ils acquièrent beaucoup plus tôt, leurs accès aux sources d’équipements de sécurité leur permettent d’élaborer des attaques très difficiles à détecter. Malheureusement, il faudra en subir une ou plusieurs pour être en mesure de les endiguer. A ce jour, beaucoup d’entreprises ne sont pas en mesure de détecter ce type de malware. A l’inverse, seules les entreprises ayant mis en place des mécanismes de sécurité novateurs, basés sur de l’analyse comportementale par exemple, vont pouvoir détecter les axes les plus sophistiquées.

Le niveau de sécurité, encore bien trop faible de certaines infrastructures sensibles, est une source d’inquiétude aujourd’hui pour les professionnels. Une telle menace pourrait vraiment mener aujourd’hui à une « catastrophe »… Ces infrastructures, qui ne peuvent pas être arrêtées pour des opérations de maintenance pour la plupart, utilisent encore des composants antédiluviens, des systèmes d’exploitation désuets, et sont dépourvues de mécanisme de protection digne de ce nom.

Enfin, l’implication de certains pays dans ce type d’attaques est également très inquiétant. Certains états n’hésitent plus à mettre à disposition des moyens techniques, financiers ou bien encore humains pour mettre au point des cyberattaques d’ampleur. La France s’est dotée d’un quatrième corps d’armées [une cyberarmée, ndlr] il y a quelques temps, et c’est sûrement mieux ainsi… » 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Meta compte construire le supercalculateur dédié à l'IA le plus puissant au monde d’ici mi-2022

Meta compte construire le supercalculateur dédié à l'IA le plus puissant au monde d’ici mi-2022

Un nouveau supercalculateur à base de GPU va faire son entrée en scène cette année. Meta, ex-Facebook, prévoit le[…]

La start-up spécialisée dans l’IA décisionnelle, InstaDeep, lève 100 millions de dollars

La start-up spécialisée dans l’IA décisionnelle, InstaDeep, lève 100 millions de dollars

Ircam Amplify met en avant les liens entre le son et la santé lors de son forum « Sound Tech for Good »

Ircam Amplify met en avant les liens entre le son et la santé lors de son forum « Sound Tech for Good »

[Covid 19] Comment le prometteur outil de BioNTech et Instadeep mêle modélisation biostructurelle et IA pour repérer les variants à risque

[Covid 19] Comment le prometteur outil de BioNTech et Instadeep mêle modélisation biostructurelle et IA pour repérer les variants à risque

Plus d'articles