Les groupes énergétiques, cibles d'une cyberattaque mondiale

Des pirates ont réussi à introduire les systèmes Scada d'un grand nombre de groupes énergétiques dans plusieurs pays, dont la France, en insérant un malware dans les mises à jour logicielles, révèle Symantec.

Les opérateurs d'énergie de plusieurs pays, notamment l'Espagne et les Etats-Unis mais aussi la France, sont la cible d'un groupe de pirates depuis février 2013. C'est ce qu'a découvert Symantec, qui livre ses trouvailles dans une note ce mardi. Baptisé « Dragonfly » par l'éditeur de sécurité américain, le groupe aurait introduit des malwares, chevaux de Troie et autres portes dérobées dans les systèmes visés.

Les cibles sont critiques. Il s'agit de centrales énergétiques, d'opérateurs de pipelines pétroliers et d'opérateurs de réseaux électriques. « Une fois ce virus installé dans l'ordinateur, il récolte toutes les informations du système et peut extraire les données du carnet d'adresses et toute autre liste de noms », explique Symantec. Interrogés par l'AFP, EDF et GDF Suez ont dit ne pas être informés de ces attaques.

Selon Symantec, ce groupe dispose de moyens importants, lui permettant de dire que « Dragonfly a tous les aspects d'une opération financée par un État, car il révèle des capacités techniques élevées ». « Son objectif principal semble être le cyberespionnage, le potentiel de sabotage représentant une capacité secondaire », explique l'éditeur, qui pense par ailleurs que Dragonfly émane d'un pays situé en Europe de l'Est.