Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent le syndicat de l’IE est créé Le Conseil d’administration de la FéPIE (1) réuni ce 21 (...) transferts au SGDSN Avant le remaniement ministériel prévu en novembre, cela (...)

L’ère du cyberterrorisme est-il venue ?

Publié le 27 septembre 2010

D’après le journal le Figaro, un nouveau virus - le virus Stuxnet - s’immiscerait dans les systèmes de contrôle des centrales et d’usine.
« Ce programme malveillant n’a pas été conçu pour voler de l’argent, envoyer du spam ou voler des données personnelles, mais pour saboter des usines et endommager des systèmes industriels », analyse Eugene Kaspersky, PDG de Kaspersky Lab. « Nous entrons dans une nouvelle ère de cyberguerre et de cyberterrorisme ». Stuxnet s’attaque d’abord à des postes fonctionnant sous Windows en se déployant depuis des clés USB grâce à des failles « zero day », qui n’ont pas encore été identifiées. Il parcourt ensuite le réseau local à la recherche d’un logiciel très précis, conçu par Siemens. Une fois installé, il reprogramme un composant - l’automate de programme industriel - et envoie de nouvelles instructions aux machines. Il sait ensuite échapper à la vigilance des administrateurs et se mettre à jour grâce à un module « peer-to-peer », qui vient télécharger les fichiers sur les machines disposant de la toute dernière version. Stuxnet pourrait ainsi immobiliser des oléoducs, des centrales électriques et d’autres installations contrôlées par ces automates...