Les systèmes SCADA sont-ils suffisamment protégés ?

07 octobre 2010 à 07h04
0
Monaco - En guise d'introduction aux Assises de la sécurité, la question a été posée. Il faut dire que l'actualité fait désormais largement l'écho de la propagation (ou du nettoyage) du ver Stuxnet. Soupçonné d'avoir lorgné du côté d'installations nucléaires iraniennes, il aurait même été élaboré par des membres d'une cellule des services secrets israéliens...

00FA000002875078-photo-centrale-jpg.jpg
Pascal Lointier, président du Clusif, préfère donner d'autres chiffres au sujet du malware. Le responsable explique : « l'Inde est le pays le plus touché par Stuxnet. 86 258 utilisateurs ont été infectés. Mais au-delà des chiffres, il est amusant de voir ressortir le mythe du complot alors que la propagation est traditionnelle, sur des postes Windows peu sécurisés ».

Le responsable explique donc que ce type d'accident, concernant les réseaux de type SCADA, n'est pas nouveau. Les infrastructures Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient souvent la cible, parfois accidentellement d'attaques. C'est ce que confirme Pascal Lointier, « Parfois ce sont les systèmes de sécurité eux-mêmes qui sont défaillants. Mais Stuxnet n'est pas une nouveauté, on peut évoquer l'existence du ver Nachi en 2003 qui s'attaquait aux réseaux de distributeurs de billets ou encore le ver Zotob en 2005. Le système est donc faillible » semble ainsi indiquer le responsable.

Il est, dès lors, possible de cibler les manques de la part des professionnels. Les personnes présentes à la conférence évoquent certaines « économies sur les moyens mis en place » ou bien encore l'éclosion du machine-to-machine sans contrôle, comme des facilitateurs d'attaques.

Un point de vue partagé par Cyril Moneron, DSI de St Gobain : « Il y a un besoin de sensibilisation interne. Il faudrait inclure par exemple des exigences de sécurité dans les appels d'offres, idem pour l'environnement externe avec les fournisseurs »... Une sécurité de bout en bout en somme.
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Hayabusa2 réussit à déposer ses échantillons d'astéroïde sur Terre !
Comment contrôler vos données personnelles sur ordinateur ?
Forfaits mobiles : les forfaits sans engagement en promo ce weekend !
Cyberpunk 2077 : tout savoir sur le jeu de CD Projekt RED juste avant le lancement des hostilités !
Black Friday : Amazon continue les promos,avec ce Huawei Matebook 13 à prix choc
La webcam Aukey Full HD toujours en promotion pour le Black Friday
Black Friday Fnac : la souris gamer Razer Naga Trinity baisse encore de prix grâce à un code
Black Friday Amazon et Cdiscount : toutes les promos encore disponibles ce week-end !
Test Western Digital WD_Black SN850 : le plus rapide des SSD NVMe
Au lendemain du Black Friday, le casque Logitech G Pro X est toujours à prix cassé
Haut de page