5 menaces à redouter en 2011 Des industries dans le collimateur des pirates

Stuxnet a révélé la dangerosité de certaines vulnérabilités des systèmes Scada pilotant des systèmes industriels. Ces systèmes, qui pilotent certaines opérations des centrales nucléaires ou de la SNCF, sont aussi utilisés pour le transport de produits chimiques. Il sont aussi de plus en plus ouverts. La brèche ouvre la porte à des scénarios jusqu'alors réservés à la littérature. La dangerosité de ces attaques est un cran au dessus de celles jusqu'à présent bien connues dans la cybercriminalité.

Certes, la menace envers des systèmes industriels et les systèmes Scada n'est pas nouvelle. Rien qu'en 2003, le ver Slammer impactait un site nucléaire dans l'Ohio, et Nachi s'en prenait au distributeur automatique de billet. SoBig a aussi perturbé la signalisation ferroviaire en Floride. Les exemples historiques abondent. Mais la sophistication de Stuxnet était rare, laissant penser que le virus a dû être élaboré avec l'appui de forces gouvernementales.

De nouvelles attaques de ce type, avec des cibles comparables sont-elles à prévoir ? Pour Guillaume Lovet, responsable de l'équipe de lutte contre les menaces informatiques de Fortinet, c'est une évidence, à un détail près. "Les futures attaques de ce type ne se feront peut-être pas connaître. En effet, le plus gros défaut de Stuxnet a sans doute été de se faire repérer."