Cybercrime : les infrastructures nucléaires très vulnérables, selon un rapport Suisse<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Economie
Cybercrime : les infrastructures nucléaires très vulnérables, selon un rapport Suisse
©

Passoire

Cybercrime : les infrastructures nucléaires très vulnérables, selon un rapport Suisse

La start-up zurichoise "Binary Edge" vient de publier un rapport qui pointe la vulnérabilité des systèmes informatiques de milliers d'infrastructures helvètes.

Selon le rapport de Binary Edge, start-up zurichoise spécialisée dans la cyber sécurité, plusieurs milliers de SCADA en Suisse seraient accessibles sans mot de passe, rapporte le quotidien suisse Le Temps ce dimanche.

Un SCADA (Supervisory Control And Data Acquisition) est un système de contrôle et d'acquisition de données afin de gérer à distance et en temps réel des installations techniques dans des infrastructures aussi diverses que des centrales hydrauliques, électriques, nucléaires, ou encore des systèmes de signalisation ou de chauffage.

"Nous avons analysé plus de 19 millions d’adresses IP suisses", indique le directeur de Binary Edge, Tiago Henriques. "Parmi elles, nous avons détecté 3936 serveurs VNC, dont 100 n’étaient pas protégés par un mot de passe. Des outils simples à la portée de tout le monde sont suffisants" pour infiltrer ces systèmes et en prendre le contrôle, ajoute-t-il.

Le Virtual Network Computing (VNC) est un dispositif qui permet de piloter un ordinateur à distance. D'accès libre par un simple logiciel "de VNC", sa protection par mot de passe s'avère d'une importance cruciale.

Les SCADA étant très répandus dans l'industrie, "ce sont potentiellement des points critiques", explique le directeur de Binary Edge. L'entreprise a par ailleurs identifié 96 SCADA accessibles depuis le Web public, ceux-ci ayant même fait l'économie d’un VNC. Paradoxalement, ceux-ci seraient un peu moins vulnérables aux attaques de cyber criminels : "Infiltrer un SCADA ouvert permet d’identifier les appareils connectés, mais sans avoir l’accès aux boutons de contrôle", précise Tiago Henriques.

Au banc des exemples alarmants du rapport, la découverte récente du vol de données dont a été victime le géant suisse de l’armement RUAG. Et Tiago Henriques ajoute : "les entreprises n’ont parfois pas pleinement conscience qu’elles sont exposées aux attaques du monde entier. Dans le cas du SCADA, il ne sert à rien de savoir pirater un système. Il suffit d’apprendre à y entrer."

En Suisse, plusieurs groupes se seraient déjà rapprochés de Binary Edge afin de "renforcer cette collaboration entre les différents acteurs actifs dans la lutte contre les cyber risques. Il n’y a que de cette manière que nous parviendrons à renforcer la sécurité.", explique le directeur de la startup.

En janvier 2015, suite à un incident sur l'un des hauts fourneaux d'une aciérie en Allemagne, le directeur de recherche au Centre Français de Recherche sur le Renseignement (CF2R) Michel Nesterenko, avait déjà qualifié les SCADA, présents dans toute l'Europe, de "vraie passoire en termes de sécurité informatique".

Lire aussi : Pour la 2ème fois de l’Histoire, une cyberattaque est parvenue à détruire des équipements dans le monde réel

Lu sur Le Temps
Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !