En direct
Best of
Best of du 3 au 9 août
En direct
© D.R
Alerte rouge

Prendre le contrôle des feux de signalisation en ville : un jeu d’enfant pour les hackers

Publié le 23 août 2014
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.

Atlantico : Des chercheurs américains de l’Université du Michigan ont réussi facilement à pirater le système des feux de signalisation des grandes villes de leur Etat, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses. Comment l'expliquez-vous ?

Hervé Schauer : Dans le cas présent, il ne s'agit pas à proprement parler d'un piratage mais d'un test de sécurité qui a révélé un système ouvert et non sécurisé. La responsabilité en revient d'abord au concepteur et à l'opérateur, qui pour des raisons d'économies, ont mis en place et géré un système sans protection des réseaux et des serveurs. Il n'est pas normal qu'ils aient conçu des feux qui dialoguent sans authentification mutuelle et sans chiffrement. Or, dans tout système normalement sécurisé, il n'y a pas de failles. Sauf que les pouvoirs publics partent du principe naïf que les gens sont honnêtes et que personne n'ira s'amuser à le falsifier ou à l'utiliser de façon malveillante, au lieu d'exiger des clauses de sécurité dans tous leurs appels d'offre. Les techniques utilisées sont d'ailleurs assez simples. Même un adolescent un peu curieux peut les pirater avec un simple ordinateur portable. D'autant que de nombreux systèmes industriels sont extraordinairement vulnérables, parce qu'ils ont été élaborés à partir de technologies anciennes et n'étaient pas conçus pour être interconnectés. 

Le piratage des systèmes routiers de signalisation est-il un phénomène nouveau et courant ? 

Ces attaques, qui ne sont pas nouvelles, n'en sont pas moins peu fréquentes. La raison en est simple : il n'y a pas d'argent à gagner. L'intérêt financier d'une attaque contre les systèmes de gestion des routes, des autoroutes, des feux de signalisation et des panneaux est trop faible pour motiver des piratages, souvent risqués. Or, le principal moteur de tout malfaiteur est d'abord pécunier. On peut toujours penser que des criminels qui voudraient protéger leur fuite, perturbent les feux de circulation afin de créer des embouteillages et une voie de feux verts pour s'échapper de la banque qu'ils viennent d'attaquer. Mais à ma connaissance, ce genre de piratage n'a pas encore eu lieu, au moins en France. Les délinquants préfèrent pirater les guichets automatiques bancaires. Même les terroristes n'y ont aucun intérêt. On ne créé pas de la terreur avec des attaques informatiques. Un piratage des feux, s'il peut s'envisager dans le cadre d'une attaque terroriste globale, ne se justifie pas à lui seul. 

Peut-on alors imaginer une paralysie des feux de circulation d'une grande ville occidentale par des pirates russes ou chinois dans le cadre d'une cyberguerre politique ou idéologique ?

Pour être franc, il est surprenant que cela ne soit pas déjà arrivé. Je prends d'ailleurs les paris que dans un an, les autorités du Michigan installeront de nouveaux systèmes, qui ne seront toujours pas mis à jour et sécurisés. En tout cas, il est certain que le piratage informatique possède un usage guerrier. Quand les Russes ont envahi une partie de la Géorgie, en 2008, ils ont ainsi lancé de manière concomitante des attaques informatiques sérieuses. Lors de la Guerre du Golfe, en 1991, les Français, qui avaient construit les systèmes téléphoniques en Irak, les avaient aussi manipulés pour aider leurs alliés américains. Mais pour pouvoir utiliser des feux de signalisation dans un contexte guerrier, encore faudrait-il que les pirates soient sur place, car les attaques à distance sont beaucoup plus difficiles et compliquées.

Les autorités françaises ont-elles pris la mesure du danger de ces attaques ?

Des cadres de l'Agence nationale de la sécurité des systèmes d'informations (ANSSI), qui dépend du gouvernement, sont en effet conscients de la menace. Mais sont-ils majoritaires ? Les hauts responsables au niveau gouvernemental ont-ils, eux-mêmes, compris les enjeux ? Difficile de savoir. En tout cas, l'ANSSI agit. D'ailleurs, la France fait partie de ces quelques pays, qui possèdent une agence dédiée. Pour les hommes politiques, ce type de piratage est très complexe à apprécier, car il ne se voit pas, ne se sent pas et n'est pas très vendeur. 

Quelles sont les solutions pour y remédier et s'en protéger ?

On se protège d'abord en amont avec une bonne organisation, puis en intégrant systématiquement la sécurité dans l'ensemble des projets. Il faut désormais considérer que dans nos sociétés modernes hyperconnectées, la sécurité n'est plus un luxe. Et c'est ce que la législation actuelle essaie de faire. Aujourd'hui, il est impossible de détenir des données nominatives accessibles sans aucune sécurité. La CNIL a d'ailleurs prononcé des amendes en l'absence de protection des données personnelles. En ce moment, les décrets d'application de la loi de programmation militaire, qui sont en préparation, vont proposer la même chose sur tous les systèmes industriels, y compris ceux qui pilotent les feux de signalisation. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Crise de foie, 5 fruits et légumes : petit inventaire de ces fausses idées reçues en nutrition

02.

La guerre de France aura-t-elle lieu ?

03.

Jean-Bernard Lévy, celui qui doit faire d’EDF le champion du monde de l’énergie propre et renouvelable après un siècle d’histoire

04.

Quand Isabelle (Saporta) trompe Yannick (Jadot) avec Gaspard (Gantzer) et que le vrai cocu s'appelle David (Belliard)

05.

La fin des Bisounours : les experts en marketing découvrent que plus d’un Français sur deux avoue une attirance pour « les méchants »

06.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

07.

Record de distribution des dividendes : ces grossières erreurs d'interprétation qui expliquent la levée de bouclier

01.

Coupures de courant annoncées pour Tokyo et sa région

01.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

02.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

03.

Crise de foie, 5 fruits et légumes : petit inventaire de ces fausses idées reçues en nutrition

04.

La saga du Club Med : comment le Club Med résiste à la crise chinoise

05.

Manger du pain fait grossir : petit inventaire de ces contre-vérités en médecine et santé

06.

La guerre de France aura-t-elle lieu ?

01.

Ces quatre pièges qui pourraient bien perturber la rentrée d'Emmanuel Macron (et la botte secrète du Président)

02.

"Une part d'Afrique en elle" : petit voyage dans les méandres de la conception macronienne de la nation

03.

« La France a une part d’Afrique en elle » a dit Macron. Non, Monsieur le Président, la France est la France, et c'est tout !

04.

​Présidentielles 2022 : une Arabe à la tête de la France, ça aurait de la gueule, non ?

05.

Quand le moisi (Jean-Michel Ribes) s'en prend à la pourriture (Matteo Salvini)

06.

Un été tranquille ? Pourquoi Emmanuel Macron ne devrait pas se fier à ce (relatif) calme apparent

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires