Eau, électricité, transports : les secteurs d'importance ''vitale'' face au risque d'attaques informatiques

5437685854_d630fceaff_b-

Enquêteurs et spécialistes continuent d'évaluer l'étendue de la cyberattaque qui a frappé des ministères américains et d'autres victimes dans le monde en décembre 2020

1
Partager :

La cyberattaque contre une usine d'eau en Floride illustre les risques croissants d'attaques informatiques sur des infrastructures industrielles clef (eau, énergie, transports…), avec des conséquences potentiellement catastrophiques pour la population.

La police locale a rapporté lundi qu'un pirate informatique était entré dans le réseau d'une usine d'approvisionnement d'eau à Oldsmar (Floride), parvenant à donner des instructions pour augmenter à un niveau dangereux la concentration d'un additif chimique.

L'anomalie a été décelée très tôt et les consommateurs n'ont jamais réellement été mis en danger.

Mais cette attaque "met en lumière pour le grand public un risque réel sur les environnements industriels, qui est souvent moins bien connu que celui de l'informatique classique", a indiqué David Grout, un responsable pour l'Europe de la société de cybersécurité américaine FireEye.

C:\Users\Naïm Kamal\AppData\Local\Temp\Temp1_httpdoc.afp.com92L2ZG-MultimediaVersion.zip\urn_newsml_afp.com_20210209_c10a760a-a926-472f-89d3-3583a933bbab_mmdHighDef.jpg

La Russie "probablement" à l'origine de la cyberattaque aux Etats-Unis (renseignement américain).Vidéographie sur le hacking. VIDEOGRAPHIE

Les machines et systèmes industriels, autrefois coupés des réseaux, sont aujourd'hui de plus en plus connectés à internet, directement ou via le réseau de l'entreprise, ce qui les rend vulnérables aux attaques. 

Le danger pour la population est particulièrement grand quand les machines visées font partie de grands réseaux critiques fournissant eau, énergie, transports.

Cette vulnérabilité civile a été repérée de longue date par certains Etats, qui y ont vu l'occasion de créer et de tester des armes informatiques potentiellement aussi destructrices que des bombes. Mais il n'y a pas de raison que les criminels agissant à des fins lucratives ne s'y intéressent pas aussi, soulignent les experts.

"Aujourd'hui, les attaques sur les systèmes industriels qui ont été documentées sont plutôt des attaques d'origine étatique", explique David Grout.

Vidéo 

"Mais avec la connexion à internet, ces systèmes deviennent potentiellement des cibles pour tous types de hackers, et on pourrait avoir demain des criminels classiques qui ont intérêt à venir les attaquer"  indique-t-il.

Les attaquants peuvent utiliser "des moteurs de recherche comme Shodan, qui permet de rechercher les machines connectées sur internet et les ports utilisés". "Et à partir du moment où ils voient qu'une machine est reliée à internet, ils regardent s'ils peuvent tenter quelque chose."

Opérateurs d'importance vitale 

C:\Users\Naïm Kamal\AppData\Local\Temp\Temp1_httpdoc.afp.com92L2ZG-MultimediaVersion.zip\urn_newsml_afp.com_20210209_e503d3bf-a6d3-4608-a54b-ed029dbaca14_mmdHighDef.jpg

En matière de cyberattaques industrielles, les Etats-Unis et Israel ont été de grands précurseurs en la matière, avec Stuxnet, le fameux virus introduit en 2010 par les services secrets des deux pays dans un ordinateur du complexe nucléaire iranien.

Le virus avait entrainé des dysfonctionnements majeurs dans leur parc de centrifugeuses utilisées par l'Iran pour l'enrichissement de l'uranium.

En Ukraine, en 2015, une cyberattaque a provoqué une importante coupure d'électricité pendant plusieurs heures dans l'ouest du pays. L'attaque avait été attribuée à la Russie, mais celle-ci n'a jamais reconnu sa responsabilité.

En 2017, à la suite de dysfonctionnements dans un complexe pétrochimique au Moyen-Orient, le groupe français Schneider Electric s'est rendu compte que son système Triconex, pilotant la sécurité industrielle du complexe, avait été piraté et que de mystérieux acteurs avaient pu le manipuler.

Pour éviter que les grands réseaux d'utilité publique - eau, énergie, transports, flux financiers ... - ne deviennent trop vulnérables à ces attaques, la France et l'Union européenne ont assigné aux opérateurs de ces secteurs des obligations particulières en matière de cybsersécurité.

La France a distingué plus de 200 "opérateurs d'importance vitale" (OIV), dont les systèmes doivent répondre à des exigences durcies de cybersécurité, sous l'oeil vigilant de l'Anssi (Agence nationale pour la sécurité des systèmes d'information).

Mais la sécurité industrielle est l'affaire de tout le secteur, souligne Philippe Genoux, le délégué général d'Exera, une association française de groupes industriels spécialisée sur les problématiques d'automatismes, de régulation et de mesures.

"La numérisation des sites industriels est un des gros enjeux actuels pour l'industrie" et sa compétitivité future, a-t-il indiqué à l'AFP.

"Mais si la menace que représentent les attaques cyber n'est pas suffisamment prise en compte, cela empêchera" cette industrie du futur de prendre son envol, avertit-il.

lire aussi