Monaco - En guise d'introduction aux Assises de la sécurité, la question a été posée. Il faut dire que l'actualité fait désormais largement l'écho de la propagation (ou du nettoyage) du ver Stuxnet. Soupçonné d'avoir lorgné du côté d'installations nucléaires iraniennes, il aurait même été élaboré par des membres d'une cellule des services secrets israéliens...
Pascal Lointier, président du Clusif, préfère donner d'autres chiffres au sujet du malware. Le responsable explique : « l'Inde est le pays le plus touché par Stuxnet. 86 258 utilisateurs ont été infectés. Mais au-delà des chiffres, il est amusant de voir ressortir le mythe du complot alors que la propagation est traditionnelle, sur des postes Windows peu sécurisés ».
Le responsable explique donc que ce type d'accident, concernant les réseaux de type SCADA, n'est pas nouveau. Les infrastructures Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient souvent la cible, parfois accidentellement d'attaques. C'est ce que confirme Pascal Lointier, « Parfois ce sont les systèmes de sécurité eux-mêmes qui sont défaillants. Mais Stuxnet n'est pas une nouveauté, on peut évoquer l'existence du ver Nachi en 2003 qui s'attaquait aux réseaux de distributeurs de billets ou encore le ver Zotob en 2005. Le système est donc faillible » semble ainsi indiquer le responsable.
Il est, dès lors, possible de cibler les manques de la part des professionnels. Les personnes présentes à la conférence évoquent certaines « économies sur les moyens mis en place » ou bien encore l'éclosion du machine-to-machine sans contrôle, comme des facilitateurs d'attaques.
Un point de vue partagé par Cyril Moneron, DSI de St Gobain : « Il y a un besoin de sensibilisation interne. Il faudrait inclure par exemple des exigences de sécurité dans les appels d'offres, idem pour l'environnement externe avec les fournisseurs »... Une sécurité de bout en bout en somme.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
