En direct
Best of
Best of du 6 au 12 juillet
En direct
© D.R
Alerte rouge

Prendre le contrôle des feux de signalisation en ville : un jeu d’enfant pour les hackers

Publié le 23 août 2014
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.

Atlantico : Des chercheurs américains de l’Université du Michigan ont réussi facilement à pirater le système des feux de signalisation des grandes villes de leur Etat, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses. Comment l'expliquez-vous ?

Hervé Schauer : Dans le cas présent, il ne s'agit pas à proprement parler d'un piratage mais d'un test de sécurité qui a révélé un système ouvert et non sécurisé. La responsabilité en revient d'abord au concepteur et à l'opérateur, qui pour des raisons d'économies, ont mis en place et géré un système sans protection des réseaux et des serveurs. Il n'est pas normal qu'ils aient conçu des feux qui dialoguent sans authentification mutuelle et sans chiffrement. Or, dans tout système normalement sécurisé, il n'y a pas de failles. Sauf que les pouvoirs publics partent du principe naïf que les gens sont honnêtes et que personne n'ira s'amuser à le falsifier ou à l'utiliser de façon malveillante, au lieu d'exiger des clauses de sécurité dans tous leurs appels d'offre. Les techniques utilisées sont d'ailleurs assez simples. Même un adolescent un peu curieux peut les pirater avec un simple ordinateur portable. D'autant que de nombreux systèmes industriels sont extraordinairement vulnérables, parce qu'ils ont été élaborés à partir de technologies anciennes et n'étaient pas conçus pour être interconnectés. 

Le piratage des systèmes routiers de signalisation est-il un phénomène nouveau et courant ? 

Ces attaques, qui ne sont pas nouvelles, n'en sont pas moins peu fréquentes. La raison en est simple : il n'y a pas d'argent à gagner. L'intérêt financier d'une attaque contre les systèmes de gestion des routes, des autoroutes, des feux de signalisation et des panneaux est trop faible pour motiver des piratages, souvent risqués. Or, le principal moteur de tout malfaiteur est d'abord pécunier. On peut toujours penser que des criminels qui voudraient protéger leur fuite, perturbent les feux de circulation afin de créer des embouteillages et une voie de feux verts pour s'échapper de la banque qu'ils viennent d'attaquer. Mais à ma connaissance, ce genre de piratage n'a pas encore eu lieu, au moins en France. Les délinquants préfèrent pirater les guichets automatiques bancaires. Même les terroristes n'y ont aucun intérêt. On ne créé pas de la terreur avec des attaques informatiques. Un piratage des feux, s'il peut s'envisager dans le cadre d'une attaque terroriste globale, ne se justifie pas à lui seul. 

Peut-on alors imaginer une paralysie des feux de circulation d'une grande ville occidentale par des pirates russes ou chinois dans le cadre d'une cyberguerre politique ou idéologique ?

Pour être franc, il est surprenant que cela ne soit pas déjà arrivé. Je prends d'ailleurs les paris que dans un an, les autorités du Michigan installeront de nouveaux systèmes, qui ne seront toujours pas mis à jour et sécurisés. En tout cas, il est certain que le piratage informatique possède un usage guerrier. Quand les Russes ont envahi une partie de la Géorgie, en 2008, ils ont ainsi lancé de manière concomitante des attaques informatiques sérieuses. Lors de la Guerre du Golfe, en 1991, les Français, qui avaient construit les systèmes téléphoniques en Irak, les avaient aussi manipulés pour aider leurs alliés américains. Mais pour pouvoir utiliser des feux de signalisation dans un contexte guerrier, encore faudrait-il que les pirates soient sur place, car les attaques à distance sont beaucoup plus difficiles et compliquées.

Les autorités françaises ont-elles pris la mesure du danger de ces attaques ?

Des cadres de l'Agence nationale de la sécurité des systèmes d'informations (ANSSI), qui dépend du gouvernement, sont en effet conscients de la menace. Mais sont-ils majoritaires ? Les hauts responsables au niveau gouvernemental ont-ils, eux-mêmes, compris les enjeux ? Difficile de savoir. En tout cas, l'ANSSI agit. D'ailleurs, la France fait partie de ces quelques pays, qui possèdent une agence dédiée. Pour les hommes politiques, ce type de piratage est très complexe à apprécier, car il ne se voit pas, ne se sent pas et n'est pas très vendeur. 

Quelles sont les solutions pour y remédier et s'en protéger ?

On se protège d'abord en amont avec une bonne organisation, puis en intégrant systématiquement la sécurité dans l'ensemble des projets. Il faut désormais considérer que dans nos sociétés modernes hyperconnectées, la sécurité n'est plus un luxe. Et c'est ce que la législation actuelle essaie de faire. Aujourd'hui, il est impossible de détenir des données nominatives accessibles sans aucune sécurité. La CNIL a d'ailleurs prononcé des amendes en l'absence de protection des données personnelles. En ce moment, les décrets d'application de la loi de programmation militaire, qui sont en préparation, vont proposer la même chose sur tous les systèmes industriels, y compris ceux qui pilotent les feux de signalisation. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Si vous pensiez que la dette américaine détenue par la Chine met Washington à la merci de Pékin, ce graphique pourrait vous surprendre

02.

Les trois (fausses) excuses de Macron pour ne pas mettre en œuvre son programme de réduction de dépenses publiques

03.

A ses ralliés, la République (En marche) pas reconnaissante

04.

Un Rugy de perdu, 10 populistes de retrouvés ? Quand les opérations mains propres ne produisent pas la vertu escomptée

05.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

06.

Quand Nelson Mandela rejoignait Johnny Clegg sur scène

07.

Intégration sensible : le cas particulier des immigrés d’origine algérienne ou turque

01.

Céline Dion envoie DEUX stylistes à l’hosto; Nabilla veut de grandes études pour son bébé; Elizabeth II recueille une milliardaire en fuite; Laeticia Hallyday humiliée à Saint-Tropez; Cyril Hanouna achète à Miami, François H. & Julie Gayet à Montsouris

02.

Immigration : quand la vérité des chiffres émerge peu à peu

03.

Auriez vous le brevet des collèges ou... signé une pétition car les épreuves étaient trop difficiles ?

04.

Safari des gérants du Super U : pourquoi leur cas est bien plus défendable qu’il n’y paraît d’un point de vue environnemental

05.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

06.

Ces 6 questions que soulèvent les révélations sur François de Rugy et qui en disent long sur le niveau de dysfonctionnement politique et économique de notre pays

01.

Greta Thunberg à l’Assemblée nationale : le révélateur de la faiblesse des écologistes politiques ?

02.

Immigration : quand la vérité des chiffres émerge peu à peu

03.

Ces cinq erreurs de politiques publiques qui coûtent incomparablement plus cher à la France que quelques dîners au luxe malvenu

04.

L’humanité a-t-elle atteint son pic d’intelligence ?

05.

François de Rugy, le bouc émissaire dont la mise à mort inquiète le monde de l’entreprise

06.

Et toute honte bue, François de Rugy limogea sa chef de cabinet…

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires