Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

| | | |

Par publié le à 15h09

Industroyer : « Beaucoup d’entreprises sont incapables de détecter ce type de malwares ! »

Il s’attaque aux infrastructures d’approvisionnement électriques. Ce nouveau malware, baptisé « Industroyer », rappelle amèrement les attaques subies par les industriels avec le ver Stuxnet. Révélé le 12 juin par ESET et Dragos Security, ce malware a été utilisé sur le réseau de distribution d’énergie Ukrainien en décembre 2016. Arnaud Cassagne, Directeur des Opérations de l’intégrateur et prestataire IT Newlode, réagit. 

« Ce malware nous renvoie vers les craintes que nous avons eues à l’époque du ver Stuxnet. Mais la différence avec ce type de nouvelles attaques et quelles sont bien plus simples à développer, sans toutefois être simplistes… Les outils dont disposent les cybercriminels, leurs compétences qu’ils acquièrent beaucoup plus tôt, leurs accès aux sources d’équipements de sécurité leur permettent d’élaborer des attaques très difficiles à détecter. Malheureusement, il faudra en subir une ou plusieurs pour être en mesure de les endiguer. A ce jour, beaucoup d’entreprises ne sont pas en mesure de détecter ce type de malware. A l’inverse, seules les entreprises ayant mis en place des mécanismes de sécurité novateurs, basés sur de l’analyse comportementale par exemple, vont pouvoir détecter les axes les plus sophistiquées.

Le niveau de sécurité, encore bien trop faible de certaines infrastructures sensibles, est une source d’inquiétude aujourd’hui pour les professionnels. Une telle menace pourrait vraiment mener aujourd’hui à une « catastrophe »… Ces infrastructures, qui ne peuvent pas être arrêtées pour des opérations de maintenance pour la plupart, utilisent encore des composants antédiluviens, des systèmes d’exploitation désuets, et sont dépourvues de mécanisme de protection digne de ce nom.

Enfin, l’implication de certains pays dans ce type d’attaques est également très inquiétant. Certains états n’hésitent plus à mettre à disposition des moyens techniques, financiers ou bien encore humains pour mettre au point des cyberattaques d’ampleur. La France s’est dotée d’un quatrième corps d’armées [une cyberarmée, ndlr] il y a quelques temps, et c’est sûrement mieux ainsi… » 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur