En direct
Best of
Best of du 21 au 27 mars
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

02.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

03.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

04.

Coronavirus : l’après crise sera violente

05.

Corona, le virus qui rendait les humoristes moins drôles et les célébrités lourdingues

06.

Chloroquine : Didier Raoult revient sur ses travaux, les prouesses réalisées en Chine et sur la situation de la crise sanitaire dans un entretien à Radio Classique

07.

Regardez bien cette caricature : elle est abjecte !

01.

Al Qaïda lance un magazine féminin

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

06.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

05.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

06.

Et maintenant voici Emmanuel la - menace - : « on se souviendra de ceux qui n’auront pas été à la hauteur » !

ça vient d'être publié
pépites > International
Bataille de chiffres
Coronavirus : les autorités américaines estiment que la Chine a menti sur le nombre de morts et falsifié les chiffres
il y a 4 min 6 sec
pépites > Economie
Nouvelles demandes
Les Etats-Unis comptabilisent désormais 6,6 millions de chômeurs de plus en une semaine
il y a 1 heure 49 min
rendez-vous > Media
Revue de presse des hebdos
La droite réfléchit à sa stratégie de rebond, Valeurs Actuelles l’enfonce (en même temps que les autres); Marine Le Pen surfe sur la colère des réseaux sociaux, le gouvernement balance sur elle; Tracer sans fliquer ?; Tensions sur l’approvisionnement
il y a 3 heures 14 min
pépite vidéo > Politique
Scénarios du déconfinement
Mission d’information : retrouvez l’intégralité de l’audition d’Edouard Philippe et d’Olivier Véran
il y a 4 heures 21 min
décryptage > Défense
Soutien

Covid-19 : la garde nationale aux abonnés absents

il y a 5 heures 48 min
décryptage > Media
Candidats

France Télévisions : la bataille pour la présidence de l’audiovisuel public se lance (timidement)

il y a 6 heures 26 min
décryptage > Economie
Cicatrices

Coronavirus : l’après crise sera violente

il y a 6 heures 58 min
décryptage > Politique
Des habits neufs

Et Emmanuel Macron endossa la marinière Armor Lux d'Arnaud Montebourg !

il y a 7 heures 39 min
décryptage > Politique
Atout majeur

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

il y a 8 heures 5 min
décryptage > Economie
Atlantico Business

L’économie chinoise ne redémarre pas aussi vite que ce que ses dirigeants affirment. Ou ils ne le savent pas ou ils mentent. Mais pourquoi ?

il y a 8 heures 56 min
pépites > Défense
Ennemi invisible
Opération Barkhane : quatre soldats français ont été contaminés par le coronavirus
il y a 1 heure 23 min
pépites > Europe
"Mea Culpa"
Coronavirus : la présidente de la Commission européenne, Ursula von der Leyen, s'excuse auprès de l'Italie
il y a 2 heures 53 min
pépites > Santé
Chiffres inquiétants
Covid-19 : 570 décès auraient déjà été enregistrés dans les Ehpad depuis le début de l'épidémie dans le Grand Est
il y a 3 heures 45 min
décryptage > International
Cavalier seul ?

Pétrole : l’Arabie saoudite contribue à l’effondrement de l’économie mondiale

il y a 5 heures 32 min
décryptage > International
Cité de Dieu

Brésil : les gangs remplacent l’Etat

il y a 6 heures 13 min
décryptage > Société
Confinement

Inquiétudes sur le monde qui vient

il y a 6 heures 40 min
décryptage > Politique
Brouillage sur la ligne

Rhétorique officielle et officieuse au temps du corona

il y a 7 heures 21 min
décryptage > People
Miroir des réseaux sociaux

Corona, le virus qui rendait les humoristes moins drôles et les célébrités lourdingues

il y a 7 heures 49 min
décryptage > Europe
Solidarité européenne ?

Euro-panique ? L’Europe du Sud montre les dents, l’Europe du Nord tente de déminer, Bruxelles menace

il y a 8 heures 34 min
décryptage > Santé
Risques de rechute

Déconfinement graduel : ce que le gouvernement ne devra vraiment pas louper

il y a 9 heures 7 min
© D.R
© D.R
Alerte rouge

Prendre le contrôle des feux de signalisation en ville : un jeu d’enfant pour les hackers

Publié le 23 août 2014
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.

Atlantico : Des chercheurs américains de l’Université du Michigan ont réussi facilement à pirater le système des feux de signalisation des grandes villes de leur Etat, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses. Comment l'expliquez-vous ?

Hervé Schauer : Dans le cas présent, il ne s'agit pas à proprement parler d'un piratage mais d'un test de sécurité qui a révélé un système ouvert et non sécurisé. La responsabilité en revient d'abord au concepteur et à l'opérateur, qui pour des raisons d'économies, ont mis en place et géré un système sans protection des réseaux et des serveurs. Il n'est pas normal qu'ils aient conçu des feux qui dialoguent sans authentification mutuelle et sans chiffrement. Or, dans tout système normalement sécurisé, il n'y a pas de failles. Sauf que les pouvoirs publics partent du principe naïf que les gens sont honnêtes et que personne n'ira s'amuser à le falsifier ou à l'utiliser de façon malveillante, au lieu d'exiger des clauses de sécurité dans tous leurs appels d'offre. Les techniques utilisées sont d'ailleurs assez simples. Même un adolescent un peu curieux peut les pirater avec un simple ordinateur portable. D'autant que de nombreux systèmes industriels sont extraordinairement vulnérables, parce qu'ils ont été élaborés à partir de technologies anciennes et n'étaient pas conçus pour être interconnectés. 

Le piratage des systèmes routiers de signalisation est-il un phénomène nouveau et courant ? 

Ces attaques, qui ne sont pas nouvelles, n'en sont pas moins peu fréquentes. La raison en est simple : il n'y a pas d'argent à gagner. L'intérêt financier d'une attaque contre les systèmes de gestion des routes, des autoroutes, des feux de signalisation et des panneaux est trop faible pour motiver des piratages, souvent risqués. Or, le principal moteur de tout malfaiteur est d'abord pécunier. On peut toujours penser que des criminels qui voudraient protéger leur fuite, perturbent les feux de circulation afin de créer des embouteillages et une voie de feux verts pour s'échapper de la banque qu'ils viennent d'attaquer. Mais à ma connaissance, ce genre de piratage n'a pas encore eu lieu, au moins en France. Les délinquants préfèrent pirater les guichets automatiques bancaires. Même les terroristes n'y ont aucun intérêt. On ne créé pas de la terreur avec des attaques informatiques. Un piratage des feux, s'il peut s'envisager dans le cadre d'une attaque terroriste globale, ne se justifie pas à lui seul. 

Peut-on alors imaginer une paralysie des feux de circulation d'une grande ville occidentale par des pirates russes ou chinois dans le cadre d'une cyberguerre politique ou idéologique ?

Pour être franc, il est surprenant que cela ne soit pas déjà arrivé. Je prends d'ailleurs les paris que dans un an, les autorités du Michigan installeront de nouveaux systèmes, qui ne seront toujours pas mis à jour et sécurisés. En tout cas, il est certain que le piratage informatique possède un usage guerrier. Quand les Russes ont envahi une partie de la Géorgie, en 2008, ils ont ainsi lancé de manière concomitante des attaques informatiques sérieuses. Lors de la Guerre du Golfe, en 1991, les Français, qui avaient construit les systèmes téléphoniques en Irak, les avaient aussi manipulés pour aider leurs alliés américains. Mais pour pouvoir utiliser des feux de signalisation dans un contexte guerrier, encore faudrait-il que les pirates soient sur place, car les attaques à distance sont beaucoup plus difficiles et compliquées.

Les autorités françaises ont-elles pris la mesure du danger de ces attaques ?

Des cadres de l'Agence nationale de la sécurité des systèmes d'informations (ANSSI), qui dépend du gouvernement, sont en effet conscients de la menace. Mais sont-ils majoritaires ? Les hauts responsables au niveau gouvernemental ont-ils, eux-mêmes, compris les enjeux ? Difficile de savoir. En tout cas, l'ANSSI agit. D'ailleurs, la France fait partie de ces quelques pays, qui possèdent une agence dédiée. Pour les hommes politiques, ce type de piratage est très complexe à apprécier, car il ne se voit pas, ne se sent pas et n'est pas très vendeur. 

Quelles sont les solutions pour y remédier et s'en protéger ?

On se protège d'abord en amont avec une bonne organisation, puis en intégrant systématiquement la sécurité dans l'ensemble des projets. Il faut désormais considérer que dans nos sociétés modernes hyperconnectées, la sécurité n'est plus un luxe. Et c'est ce que la législation actuelle essaie de faire. Aujourd'hui, il est impossible de détenir des données nominatives accessibles sans aucune sécurité. La CNIL a d'ailleurs prononcé des amendes en l'absence de protection des données personnelles. En ce moment, les décrets d'application de la loi de programmation militaire, qui sont en préparation, vont proposer la même chose sur tous les systèmes industriels, y compris ceux qui pilotent les feux de signalisation. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Philippe Juvin : "Les chefs et petits chefs de l’administration qui nous entravent face à l’urgence devront répondre de leurs actions après cette crise"

02.

Crise du coronavirus : Nicolas Sarkozy, le recours silencieux ?

03.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

04.

Coronavirus : l’après crise sera violente

05.

Corona, le virus qui rendait les humoristes moins drôles et les célébrités lourdingues

06.

Chloroquine : Didier Raoult revient sur ses travaux, les prouesses réalisées en Chine et sur la situation de la crise sanitaire dans un entretien à Radio Classique

07.

Regardez bien cette caricature : elle est abjecte !

01.

Al Qaïda lance un magazine féminin

01.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

02.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

03.

Yazdan Yazdapanah, qui coordonne les essais contre le coronavirus, est-il l'homme des laboratoires américains ?

04.

Fonctionnaires en déroute... mais que se passe-t-il dans le secteur public ?

05.

Jean-Noël Fabiani : "Il ne pourra pas y avoir de sortie du confinement sans dépistage de masse, ni mesures de très grande précaution"

06.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

01.

Tests : la stratégie du gouvernement nous accule à un (nouveau) retard évitable

02.

Coronavirus : ces éléments venus d’Italie qui montrent que le nombre réel de morts pourrait être 4 fois supérieur aux chiffres officiels

03.

Coronavirus : les fonctionnaires qui nous sauvent et ceux qui nous plombent (voire pire...)

04.

Covid-19 et chloroquine : et si l'on écoutait le Dr Vladimir Zelenko nous parler de sa propre expérience ?

05.

Covid-19 : la stratégie sanitaire française est-elle efficace ? Analyse comparée des résultats par pays

06.

Et maintenant voici Emmanuel la - menace - : « on se souviendra de ceux qui n’auront pas été à la hauteur » !

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires