Les systèmes SCADA sont-ils suffisamment protégés ?

Olivier Robillart
Publié le 07 octobre 2010 à 07h04
Monaco - En guise d'introduction aux Assises de la sécurité, la question a été posée. Il faut dire que l'actualité fait désormais largement l'écho de la propagation (ou du nettoyage) du ver Stuxnet. Soupçonné d'avoir lorgné du côté d'installations nucléaires iraniennes, il aurait même été élaboré par des membres d'une cellule des services secrets israéliens...

00FA000002875078-photo-centrale-jpg.jpg
Pascal Lointier, président du Clusif, préfère donner d'autres chiffres au sujet du malware. Le responsable explique : « l'Inde est le pays le plus touché par Stuxnet. 86 258 utilisateurs ont été infectés. Mais au-delà des chiffres, il est amusant de voir ressortir le mythe du complot alors que la propagation est traditionnelle, sur des postes Windows peu sécurisés ».

Le responsable explique donc que ce type d'accident, concernant les réseaux de type SCADA, n'est pas nouveau. Les infrastructures Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient souvent la cible, parfois accidentellement d'attaques. C'est ce que confirme Pascal Lointier, « Parfois ce sont les systèmes de sécurité eux-mêmes qui sont défaillants. Mais Stuxnet n'est pas une nouveauté, on peut évoquer l'existence du ver Nachi en 2003 qui s'attaquait aux réseaux de distributeurs de billets ou encore le ver Zotob en 2005. Le système est donc faillible » semble ainsi indiquer le responsable.

Il est, dès lors, possible de cibler les manques de la part des professionnels. Les personnes présentes à la conférence évoquent certaines « économies sur les moyens mis en place » ou bien encore l'éclosion du machine-to-machine sans contrôle, comme des facilitateurs d'attaques.

Un point de vue partagé par Cyril Moneron, DSI de St Gobain : « Il y a un besoin de sensibilisation interne. Il faudrait inclure par exemple des exigences de sécurité dans les appels d'offres, idem pour l'environnement externe avec les fournisseurs »... Une sécurité de bout en bout en somme.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles