En direct
Best of
Best of du 30 novembre au 6 décembre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

La guerre Filipetti /Piketty repart; Gad Elmaleh retrouve l’amour avec Léna (4 ans de plus que son fils), Cyril Hanouna reperd Emilie; Brigitte Macron a peur pour sa famille; Louane enceinte jusqu’aux dents; Jenifer Aniston passe Thanksgiving avec son ex

03.

L'Insoumis (Jean-Luc Mélenchon) veut se pacser avec l'Insoumise (Marine Le Pen). Et l'Humanité s'étrangle d'indignation

04.

Brest : les urinoirs retirés à la gare sous pression d'une association féministe

05.

Miss Univers : Maëva Coucke chute pendant le défilé en maillot de bain

06.

Les infos importantes que la crise des retraites vous a probablement fait zapper

07.

Grève du 5 décembre : COUP DE STUPÉFACTION !

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Grève du 5 décembre : COUP DE STUPÉFACTION !

03.

L‘industrie automobile française face à la plus grande crise de son histoire

04.

Pourquoi les seniors doivent absolument se préoccuper d’ingérer suffisamment de vitamine K

05.

PISA : l’école primaire, cette machine à fabriquer de l’échec

06.

Abus de droit ? Le CSA de plus en plus contestable

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Réchauffement climatique : respect des engagements ou pas, les températures pourraient grimper de 3°C d'ici la fin du siècle

03.

Abus de droit ? Le CSA de plus en plus contestable

04.

Retraites : mais que se passera(it)-t-il sans réforme ?

05.

Grève du 5 décembre : COUP DE STUPÉFACTION !

06.

Retraites : le gouvernement prêt à tenir mais sur quelle réforme ?

ça vient d'être publié
décryptage > Insolite
Bonnes feuilles

Comment Charles de Gaulle a été envoûté par Brigitte Bardot lors de sa visite à l'Elysée

il y a 53 min 59 sec
décryptage > Société
Bonnes feuilles

Comment la violence a envahi l'espace public face à la faiblesse de ceux qui conservent le monopole de la force

il y a 56 min
décryptage > Economie
Liberté chérie

Joseph Macé-Scaron : "Face à la montée des totalitarismes, se passer du libéralisme est plus qu’un crime, c’est une faute"

il y a 57 min 1 sec
décryptage > Media
Censure

Boycotts pub : bien pire que l’activisme des Sleeping Giants, la lâcheté des marques qui cèdent à la pression

il y a 59 min 8 sec
décryptage > France
Equité générationnelle

Pourquoi la possibilité de baisser le point de retraite est en fait une mesure de justice sociale

il y a 59 min 45 sec
décryptage > International
Avertissement

Après les manifestations, l'Iran à l'heure du choix

il y a 1 heure 8 sec
pépite vidéo > France
Violences
L'IGPN ouvre une enquête après la diffusion d'une vidéo montrant deux policiers frapper un manifestant à terre le 5 décembre
il y a 16 heures 29 min
pépites > International
Drame
Pakistan : les autorités enterrent l'enquête sur les centaines de femmes chrétiennes vendues à des Chinois
il y a 17 heures 41 min
pépites > France
Autre mouvement de protestation
Prix du gazole : des blocages routiers organisés dans toute la France
il y a 18 heures 57 min
décryptage > Culture
Atlanti-Culture

"Léonard 2 Vinci" : Une étonnante fresque, qui magnifie le grand Léonard, et le "9ème art"

il y a 20 heures 7 min
décryptage > Sport
Bonnes feuilles

Le sport et la marche : ces outils précieux pour aider et guérir certains jeunes en souffrance à l'adolescence

il y a 54 min 56 sec
décryptage > International
Bonnes feuilles

Le plan de Joe Biden face à Donald Trump dans le cadre d'une élection qui ne ressemblera à aucune autre dans l'histoire des Etats-Unis

il y a 56 min 38 sec
rendez-vous > Environnement
Atlantico Green
Ces 5 tendances planétaires qui définissent notre futur climatique
il y a 58 min 23 sec
décryptage > International
Guerre commerciale

Pourquoi l’Occident ne devrait pas avoir peur de la Chine

il y a 59 min 31 sec
décryptage > Histoire
Atlantico Litterati

De Gaulle chef de guerre, ou la panoplie du visionnaire

il y a 1 heure
décryptage > France
Implacable justice prolétarienne

L'Humanité se surpasse dans le comique. « Le gouvernement a fait appel à des cars privés pour briser la grève ! », s'indigne le journal. Rions un peu.

il y a 1 heure 13 sec
pépite vidéo > People
Plus de peur que de mal
Miss Univers : Maëva Coucke chute pendant le défilé en maillot de bain
il y a 16 heures 56 min
pépites > Politique
Friends will be Friends
Mise en examen de François Bayrou : Emmanuel Macron continuera à échanger avec lui
il y a 18 heures 26 min
light > Société
Inégalités
Brest : les urinoirs retirés à la gare sous pression d'une association féministe
il y a 19 heures 13 min
décryptage > Culture
Atlanti-Culture

"L'A-Démocratie. Volet 1: Elf, la pompe Afrique" : un des plus grands scandales politico-financiers de la fin du XXème siècle

il y a 20 heures 12 min
© D.R
© D.R
Alerte rouge

Prendre le contrôle des feux de signalisation en ville : un jeu d’enfant pour les hackers

Publié le 23 août 2014
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Hervé Schauer est un expert en sécurité informatique et fondateur du cabinet Hervé Schauer Consultants - HSC.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Des chercheurs américains de l’Université du Michigan ont réussi à pirater sans problème le système des feux de signalisation des grandes villes de leur État, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses.

Atlantico : Des chercheurs américains de l’Université du Michigan ont réussi facilement à pirater le système des feux de signalisation des grandes villes de leur Etat, dévoilant des failles de sécurité informatiques inquiétantes et potentiellement dangereuses. Comment l'expliquez-vous ?

Hervé Schauer : Dans le cas présent, il ne s'agit pas à proprement parler d'un piratage mais d'un test de sécurité qui a révélé un système ouvert et non sécurisé. La responsabilité en revient d'abord au concepteur et à l'opérateur, qui pour des raisons d'économies, ont mis en place et géré un système sans protection des réseaux et des serveurs. Il n'est pas normal qu'ils aient conçu des feux qui dialoguent sans authentification mutuelle et sans chiffrement. Or, dans tout système normalement sécurisé, il n'y a pas de failles. Sauf que les pouvoirs publics partent du principe naïf que les gens sont honnêtes et que personne n'ira s'amuser à le falsifier ou à l'utiliser de façon malveillante, au lieu d'exiger des clauses de sécurité dans tous leurs appels d'offre. Les techniques utilisées sont d'ailleurs assez simples. Même un adolescent un peu curieux peut les pirater avec un simple ordinateur portable. D'autant que de nombreux systèmes industriels sont extraordinairement vulnérables, parce qu'ils ont été élaborés à partir de technologies anciennes et n'étaient pas conçus pour être interconnectés. 

Le piratage des systèmes routiers de signalisation est-il un phénomène nouveau et courant ? 

Ces attaques, qui ne sont pas nouvelles, n'en sont pas moins peu fréquentes. La raison en est simple : il n'y a pas d'argent à gagner. L'intérêt financier d'une attaque contre les systèmes de gestion des routes, des autoroutes, des feux de signalisation et des panneaux est trop faible pour motiver des piratages, souvent risqués. Or, le principal moteur de tout malfaiteur est d'abord pécunier. On peut toujours penser que des criminels qui voudraient protéger leur fuite, perturbent les feux de circulation afin de créer des embouteillages et une voie de feux verts pour s'échapper de la banque qu'ils viennent d'attaquer. Mais à ma connaissance, ce genre de piratage n'a pas encore eu lieu, au moins en France. Les délinquants préfèrent pirater les guichets automatiques bancaires. Même les terroristes n'y ont aucun intérêt. On ne créé pas de la terreur avec des attaques informatiques. Un piratage des feux, s'il peut s'envisager dans le cadre d'une attaque terroriste globale, ne se justifie pas à lui seul. 

Peut-on alors imaginer une paralysie des feux de circulation d'une grande ville occidentale par des pirates russes ou chinois dans le cadre d'une cyberguerre politique ou idéologique ?

Pour être franc, il est surprenant que cela ne soit pas déjà arrivé. Je prends d'ailleurs les paris que dans un an, les autorités du Michigan installeront de nouveaux systèmes, qui ne seront toujours pas mis à jour et sécurisés. En tout cas, il est certain que le piratage informatique possède un usage guerrier. Quand les Russes ont envahi une partie de la Géorgie, en 2008, ils ont ainsi lancé de manière concomitante des attaques informatiques sérieuses. Lors de la Guerre du Golfe, en 1991, les Français, qui avaient construit les systèmes téléphoniques en Irak, les avaient aussi manipulés pour aider leurs alliés américains. Mais pour pouvoir utiliser des feux de signalisation dans un contexte guerrier, encore faudrait-il que les pirates soient sur place, car les attaques à distance sont beaucoup plus difficiles et compliquées.

Les autorités françaises ont-elles pris la mesure du danger de ces attaques ?

Des cadres de l'Agence nationale de la sécurité des systèmes d'informations (ANSSI), qui dépend du gouvernement, sont en effet conscients de la menace. Mais sont-ils majoritaires ? Les hauts responsables au niveau gouvernemental ont-ils, eux-mêmes, compris les enjeux ? Difficile de savoir. En tout cas, l'ANSSI agit. D'ailleurs, la France fait partie de ces quelques pays, qui possèdent une agence dédiée. Pour les hommes politiques, ce type de piratage est très complexe à apprécier, car il ne se voit pas, ne se sent pas et n'est pas très vendeur. 

Quelles sont les solutions pour y remédier et s'en protéger ?

On se protège d'abord en amont avec une bonne organisation, puis en intégrant systématiquement la sécurité dans l'ensemble des projets. Il faut désormais considérer que dans nos sociétés modernes hyperconnectées, la sécurité n'est plus un luxe. Et c'est ce que la législation actuelle essaie de faire. Aujourd'hui, il est impossible de détenir des données nominatives accessibles sans aucune sécurité. La CNIL a d'ailleurs prononcé des amendes en l'absence de protection des données personnelles. En ce moment, les décrets d'application de la loi de programmation militaire, qui sont en préparation, vont proposer la même chose sur tous les systèmes industriels, y compris ceux qui pilotent les feux de signalisation. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

La guerre Filipetti /Piketty repart; Gad Elmaleh retrouve l’amour avec Léna (4 ans de plus que son fils), Cyril Hanouna reperd Emilie; Brigitte Macron a peur pour sa famille; Louane enceinte jusqu’aux dents; Jenifer Aniston passe Thanksgiving avec son ex

03.

L'Insoumis (Jean-Luc Mélenchon) veut se pacser avec l'Insoumise (Marine Le Pen). Et l'Humanité s'étrangle d'indignation

04.

Brest : les urinoirs retirés à la gare sous pression d'une association féministe

05.

Miss Univers : Maëva Coucke chute pendant le défilé en maillot de bain

06.

Les infos importantes que la crise des retraites vous a probablement fait zapper

07.

Grève du 5 décembre : COUP DE STUPÉFACTION !

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Grève du 5 décembre : COUP DE STUPÉFACTION !

03.

L‘industrie automobile française face à la plus grande crise de son histoire

04.

Pourquoi les seniors doivent absolument se préoccuper d’ingérer suffisamment de vitamine K

05.

PISA : l’école primaire, cette machine à fabriquer de l’échec

06.

Abus de droit ? Le CSA de plus en plus contestable

01.

Quand les masques tombent : et Greta Thunberg assuma au grand jour la réalité de son idéologie

02.

Réchauffement climatique : respect des engagements ou pas, les températures pourraient grimper de 3°C d'ici la fin du siècle

03.

Abus de droit ? Le CSA de plus en plus contestable

04.

Retraites : mais que se passera(it)-t-il sans réforme ?

05.

Grève du 5 décembre : COUP DE STUPÉFACTION !

06.

Retraites : le gouvernement prêt à tenir mais sur quelle réforme ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires