Publié par Julien L., le Mercredi 20 Juin 2012

La France veut protéger ses industries de futurs Stuxnet et Flame

Les affaires Stuxnet et Flame ont jeté une lumière crue sur la vulnérabilité des industries. Soucieuse de protéger les fleurons français, l'ANSSI a publié ce mardi un guide sur la cybersécurité des systèmes industriels et un cas pratique illustrant les menaces qui planent sur les systèmes des entreprises.

Des cyberarmes. C'est ainsi qu'ont été présentés les vers informatiques Stuxnet, DuQu et Flame. Largement évoqués dans les médias, ces logiciels malveillants impressionnent à plus d'un titre. Par leur complexité tout d'abord, avec des fonctionnalités très avancées comme sa capacité à s'autodétruire. Par leur cible ensuite, puisque l'objectif de ces logiciels était les installations nucléaires iraniennes.

Dès lors, il est très vite apparu que ces logiciels n'ont pas été codés par de vulgaires malfaisants. Ces trois vers feraient en réalité partie d'un programme beaucoup plus large, baptisé opération Jeux Olympiques, qui serait animé par les États-Unis, via la CIA et la NSA, et Israël, par le biais de l'unité militaire 8200.

Initiée sous George W. Bush pour contrer les ambitions supposées de l'Iran en matière de nucléaire militaire, cette opération est donc manifestement toujours d'actualité sous Barack Obama. Les deux pays rejettent en effet catégoriquement le scénario d'un Iran doté de l'arme nucléaire. Et bien que les trois vers auraient fortement ralenti le programme nucléaire iranien, celui-ci avance toujours.

C'est dans ce contexte très particulier de cyberattaques que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a diffusé un guide sur la cybersécurité des systèmes industriels, issu d'une concertation qui a non seulement impliqué le gouvernement mais également des firmes françaises de premier plan (Areva, EDF, EADS, GDF Suez, Suez Environnement, Michelin, Natixis, Saur, Total et Veolia).

"Les systèmes de contrôle-commande industriels connaissent aujourd'hui deux évolutions majeures. Autrefois isolés et reposant sur des protocoles de communication spécifiques, ils adoptent aujourd'hui les technologies de l'Internet et sont de plus en plus connectés aux autres systèmes d'information de l'entreprise, parfois même directement à l'Internet", écrit l'ANSSI.

"Dès lors, ils sont davantage exposés à la cybermenace. Or sur ces systèmes, qui régulent des infrastructures parfois vitales, les conséquences d'une attaque informatique sont potentiellement graves". L'ANSSI cite évidemment Stuxnet, qui "est la preuve tangible que nos pires craintes d'attaques sur des installations sensibles peuvent se réaliser", mais aussi un exemple moins connu mais qui illustre parfaitement le souci.

"En 2009 un adolescent ingénieux et inconscient a fait dérailler via Internet un tramway en Pologne, démontrant la vulnérabilité du système d'aiguillage". Car en effet, la menace peut venir aussi d'individus lambdas sans aucun lien avec une organisation gouvernementale. C'est donc pour cette raison que des exercices de cyberdéfense sont menés à intervalle régulier pour vérifier la résilience des infrastructures.

En marge du guide de l'ANSSI, un cas pratique est également proposé. Car si Stuxnet, DuQu et Flame ont été repérés et neutralisés (lorsqu'ils n'ont pas été directement supprimés par leurs créateurs), Dieu sait combien d'autres vers sont encore en circulation, que ce soit d'autres logiciels malveillants lancés dans le cadre de l'opération Jeux Olympiques ou des programmes créés par des particuliers.

Publié par Julien L., le 20 Juin 2012 à 16h01
 
24
Commentaires à propos de «La France veut protéger ses industries de futurs Stuxnet et Flame»
Inscrit le 18/01/2012
93 messages publiés
Ben s'ils ont OpenOffice, Aucun risque.
Inscrit le 24/12/2011
2274 messages publiés
Vu le niveau moyen de la culture de sécurité informatique dans l'industrie française, ya du boulot... Initiative louable, du coup.
Inscrit le 16/08/2010
1280 messages publiés
Grumlyz, le 20/06/2012 - 16:12
Ben s'ils ont OpenOffice, Aucun risque.

Non, maintenant c'est le pare feu LibreOffice.
Inscrit le 04/05/2009
804 messages publiés
Doit y avoir un oublie
Ces trois vers feraient en réalité d'un programme beaucoup plus large
[message édité par Guss_ le 20/06/2012 à 16:39 ]
Inscrit le 30/09/2010
126 messages publiés
Ben s'ils ont OpenOffice, Aucun risque.


Ouais... dans le meme esprit, j'ai pensé aux specifications fonctionnelles des moyens de securisation qu'on attends encore d'Hadopi
Inscrit le 11/02/2009
306 messages publiés
moi je dis... y'avait pas de virus sur minitel!!!
Inscrit le 21/02/2005
372 messages publiés
D'ou le logiciel libre et l'importance de le promouvoir.
Inscrit le 20/09/2011
5137 messages publiés
Jumbo, le 20/06/2012 - 16:33
Grumlyz, le 20/06/2012 - 16:12
Ben s'ils ont OpenOffice, Aucun risque.

Non, maintenant c'est le pare feu LibreOffice.


Non, non, le logiciel continue toujours à s'appeler OpenOffice... avec juste le mot Apache devant.

Apache ayant récupéré la marque OpenOffice et ayant la puissance que l'on sait, on peut dire que LibreOffice a du souci à se faire.
Inscrit le 13/02/2009
46 messages publiés
1. Ne pas utiliser Windows
Inscrit le 28/03/2012
676 messages publiés
Mairusu, le 20/06/2012 - 17:51
1. Ne pas utiliser Windows


Un UNIX/Linux configuré à l'emporte pièce est bien pire crois moi !
Inscrit le 10/11/2008
3926 messages publiés
Le congres des états-unis devrais savoir que on ne joue pas avec le feu au risque de se bruler car le propre de ce type de saleté informatique c'est de n'avoir ni dieu ni maitre.
Inscrit le 16/06/2007
187 messages publiés
Kryzaal, le 20/06/2012 - 17:58
Mairusu, le 20/06/2012 - 17:51
1. Ne pas utiliser Windows


Un UNIX/Linux configuré à l'emporte pièce est bien pire crois moi !


On ne peut pas généraliser: tu as de base une séparation des privilèges sous Unix par exemple.
Inscrit le 07/11/2011
62 messages publiés
On ne peut pas généraliser: tu as de base une séparation des privilèges sous Unix par exemple.

Sous Windows aussi maintenant.
Inscrit le 23/06/2004
203 messages publiés
On ne peut pas généraliser: tu as de base une séparation des privilèges sous Unix par exemple.

Sous Windows aussi maintenant.


du peu que j'ai pu voir , c'est un mode administrateur qui ne demande pas forcément de mdp , dépend surement de comment a été installé le windows mais je n'en sais pas plus , ce n'est pas ma tasse de thé .
ajoutons les logiciels qui exigent d'être lancés en mode administrateur à cause de la protection intégrée .



Mairusu, le 20/06/2012 - 17:51
1. Ne pas utiliser Windows


Un UNIX/Linux configuré à l'emporte pièce est bien pire crois moi !


faut avoir la main lourde ,de plus la plupart des distributions grand publique sont assez bien configurées par défaut .
Inscrit le 07/10/2011
1972 messages publiés
On s'en fout de ces virus à la con, nous grâce à nos stratèges on a un porte avion avec des hélices super top et un pont tout long comme il faut.
:-)))
Inscrit le 03/10/2011
6305 messages publiés
De toutes les façons, ces vers ne s'attaquent qu'aux ordinateurs proches de stock de Plutonium.
BoucherieSanzot, le 20/06/2012 - 18:29
Kryzaal, le 20/06/2012 - 17:58
Mairusu, le 20/06/2012 - 17:51
1. Ne pas utiliser Windows


Un UNIX/Linux configuré à l'emporte pièce est bien pire crois moi !


On ne peut pas généraliser: tu as de base une séparation des privilèges sous Unix par exemple.
Ben sûr mais à partir du moment où tu acceptes de saisir ton sudo pour installer le biniou, tu prends un risque.
Inscrit le 22/02/2009
3904 messages publiés
Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.

La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires.

Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama.

Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche.

Pourquoi pas la Chine ?

Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA.

Une telle sophistication n'est possible qu'avec des ingénieurs qui connaissent les sources (3 failles 0-day, c'est dingue quand même) et les spécifications hardware, pas possible autrement, c'est une collaboration entre l'état et les industries.

Il faut réunir trop de technologies et connaître trop de secrets de constructeurs pour arriver à un tel résultat.

Le Monde fait un très bon article là dessus d'ailleurs.
http://www.lemonde.f...182_651865.html

Davantage d'infos ici :
http://www.securelis...ons_and_Answers
http://www.symantec....ets-middle-east
Inscrit le 07/10/2011
1972 messages publiés
Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.

La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires.

Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama.

Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche.

Pourquoi pas la Chine ?

Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA.

Une telle sophistication n'est possible qu'avec des ingénieurs qui connaissent les sources (3 failles 0-day, c'est dingue quand même) et les spécifications hardware, pas possible autrement, c'est une collaboration entre l'état et les industries.

Il faut réunir trop de technologies et connaître trop de secrets de constructeurs pour arriver à un tel résultat.

Le Monde fait un très bon article là dessus d'ailleurs.
http://www.lemonde.f...182_651865.html

Davantage d'infos ici :
http://www.securelis...ons_and_Answers
http://www.symantec....ets-middle-east



Remarque vite fait, je ne suis pas un spécialiste comme toi apparemment des questions purement informatiques.
Ce que tu dis sur la création d'un réseau déconnecté du net pour les infrastructures vitales, c'est si j'ai bien compris planifié, et au delà du seul cas nucléaire.
Reste que Stuxnet a été introduit via clé Usb dans le système iranien, et là, c'est social ingeneering...

Mais comme je le dis, on s'en fout des virus, on a un porte avion too much ;-)

Ca tombe bien hein, parce que dans le fond, que sont ces deux virus (surtout le cas Stuxnet) sinon des déclarations et des actes de guerre.
[message édité par Amicalement le 20/06/2012 à 23:01 ]
Inscrit le 07/07/2009
106 messages publiés
Bin... c'est pas gagné. Quand un admin refuse d'installer ssh sur des Cisco a 10 patates et prefère "telnet"... ou quand on ne sait pas que "password 7" est craqué depuis 15 ans... et que de surcroit laisse l'accès a la console dans le VLAN de la bureautique ... bin.... c'est grave, mais comme c'est le "Chef"... bin on ferme ça gueule et on attend la chute. :-(
Inscrit le 20/06/2012
1 messages publiés
Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.

La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires.

Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama.

Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche.

Pourquoi pas la Chine ?

Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA.



Toi tu ne sais pas de quoi tu parles.

Le premier vecteur de Stuxnet est la clé USB.
Flame est un framework, pas un virus en soit.
Israël est le plus grand fournisseur d'équipement sécuritaire pour le monde civile (et peut-être aussi militaire).
La Chine et son GFW est capable de tout analyser - y compris les flux SSL - en moins de 2 minutes.

Et pour quelque K€, tu peux acheter une armée de bot net, des 0 days, des exploits ...
Inscrit le 22/02/2009
3904 messages publiés
Amicalement, le 20/06/2012 - 22:59
Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.

La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires.

Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama.

Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche.

Pourquoi pas la Chine ?

Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA.

Une telle sophistication n'est possible qu'avec des ingénieurs qui connaissent les sources (3 failles 0-day, c'est dingue quand même) et les spécifications hardware, pas possible autrement, c'est une collaboration entre l'état et les industries.

Il faut réunir trop de technologies et connaître trop de secrets de constructeurs pour arriver à un tel résultat.

Le Monde fait un très bon article là dessus d'ailleurs.
http://www.lemonde.f...182_651865.html

Davantage d'infos ici :
http://www.securelis...ons_and_Answers
http://www.symantec....ets-middle-east



Remarque vite fait, je ne suis pas un spécialiste comme toi apparemment des questions purement informatiques.
Ce que tu dis sur la création d'un réseau déconnecté du net pour les infrastructures vitales, c'est si j'ai bien compris planifié, et au delà du seul cas nucléaire.
Reste que Stuxnet a été introduit via clé Usb dans le système iranien, et là, c'est social ingeneering...

Mais comme je le dis, on s'en fout des virus, on a un porte avion too much ;-)

Ca tombe bien hein, parce que dans le fond, que sont ces deux virus (surtout le cas Stuxnet) sinon des déclarations et des actes de guerre.


Qui oserait attaquer les USA à l'heure du nucléaire ?
Néanmoins les USA vont trop loin, une fois de plus.

Leur économie dépend de la guerre de toute façon, leurs lobbies de marchands de mort devront disparaître pour que la paix puisse prospérer, et c'est là que ça causera problème. Les USA d'ici restent un pays belliqueux de nature.
Inscrit le 07/10/2011
1972 messages publiés
Goldoark, le 20/06/2012 - 23:40

Amicalement, le 20/06/2012 - 22:59

Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.

La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires.

Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama.

Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche.

Pourquoi pas la Chine ?

Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA.

Une telle sophistication n'est possible qu'avec des ingénieurs qui connaissent les sources (3 failles 0-day, c'est dingue quand même) et les spécifications hardware, pas possible autrement, c'est une collaboration entre l'état et les industries.

Il faut réunir trop de technologies et connaître trop de secrets de constructeurs pour arriver à un tel résultat.

Le Monde fait un très bon article là dessus d'ailleurs.
http://www.lemonde.f...182_651865.html

Davantage d'infos ici :
http://www.securelis...ons_and_Answers
http://www.symantec....ets-middle-east




Remarque vite fait, je ne suis pas un spécialiste comme toi apparemment des questions purement informatiques.
Ce que tu dis sur la création d'un réseau déconnecté du net pour les infrastructures vitales, c'est si j'ai bien compris planifié, et au delà du seul cas nucléaire.
Reste que Stuxnet a été introduit via clé Usb dans le système iranien, et là, c'est social ingeneering...

Mais comme je le dis, on s'en fout des virus, on a un porte avion too much ;-)

Ca tombe bien hein, parce que dans le fond, que sont ces deux virus (surtout le cas Stuxnet) sinon des déclarations et des actes de guerre.



Qui oserait attaquer les USA à l'heure du nucléaire ?
Néanmoins les USA vont trop loin, une fois de plus.

Leur économie dépend de la guerre de toute façon, leurs lobbies de marchands de mort devront disparaître pour que la paix puisse prospérer, et c'est là que ça causera problème. Les USA d'ici restent un pays belliqueux de nature.


Dans un domaine que je connais un peu mieux que l'informatique pure, je peux te dire que d'ores et déjà les USA font moins les malins depuis 2008. Because l'état réel de leur économie, et because Brics, et surtout Chine.
Ca se voit déjà d'ailleurs, le chef d'état major israelien qui il déclare que non finalement en vérité les iraniens ne possèdent pas et n'ont pas l'intention de posséder d'armement
nucléaire, ce sont les Usa qui débandent en direct live.
Il faut dire que la Chine tient leur monnaie par les couilles, et que l'Europe qui est un de leurs atouts géostratégiques est à 2 doigts d'imploser.
;-)

'tain, faut que je fasse attention, 3 semaines que je fréquente les geeks de Numerama et voilà que je parle comme un voyou.
LOL
[message édité par Amicalement le 21/06/2012 à 00:10 ]
Inscrit le 28/06/2006
2715 messages publiés
"qui a non seulement impliqué le gouvernement mais également des firmes françaises de premier plan (Areva, EDF, "


Les mêmes Areva et EDF poursuivis (et condamné pour second) par Greenpeace pour espionnage...


Goldoark, le 20/06/2012 - 23:40

Qui oserait attaquer les USA à l'heure du nucléaire ?

Des groupes terroristes financés par des Etats, par hasard...
Des Etats eux-mêmes pour orienter dans une direction ou une autre la politique extérieure des USA...
Et pourquoi pas des entreprises spécialisées, désireuses de vendre leur technologie, en générant ainsi leur propre clientelle...
Ou encore des activistes...
Inscrit le 08/06/2011
69 messages publiés
On coupe Internet en france et voila, plus de probleme de telechargement, plus de hack, nos industries reprennent du poil de la bete, les Majors toucheront des milliards et avec les 3% de taxe sur les dividentes, l'Etat va effacer sa dette

CQFD
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2012
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8