|
|
La France veut protéger ses industries de futurs Stuxnet et Flame
Julien L. -
publié le Mercredi 20 Juin 2012 à 16h01 -
posté dans Société 2.0
 Les affaires Stuxnet et Flame ont jeté une lumière crue sur la vulnérabilité des industries. Soucieuse de protéger les fleurons français, l'ANSSI a publié ce mardi un guide sur la cybersécurité des systèmes industriels et un cas pratique illustrant les menaces qui planent sur les systèmes des entreprises.
Dès lors, il est très vite apparu que ces logiciels n'ont pas été codés par de vulgaires malfaisants. Ces trois vers feraient en réalité partie d'un programme beaucoup plus large, baptisé opération Jeux Olympiques, qui serait animé par les États-Unis, via la CIA et la NSA, et Israël, par le biais de l'unité militaire 8200. Initiée sous George W. Bush pour contrer les ambitions supposées de l'Iran en matière de nucléaire militaire, cette opération est donc manifestement toujours d'actualité sous Barack Obama. Les deux pays rejettent en effet catégoriquement le scénario d'un Iran doté de l'arme nucléaire. Et bien que les trois vers auraient fortement ralenti le programme nucléaire iranien, celui-ci avance toujours. C'est dans ce contexte très particulier de cyberattaques que l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a diffusé un guide sur la cybersécurité des systèmes industriels, issu d'une concertation qui a non seulement impliqué le gouvernement mais également des firmes françaises de premier plan (Areva, EDF, EADS, GDF Suez, Suez Environnement, Michelin, Natixis, Saur, Total et Veolia). "Les systèmes de contrôle-commande industriels connaissent aujourd'hui deux évolutions majeures. Autrefois isolés et reposant sur des protocoles de communication spécifiques, ils adoptent aujourd'hui les technologies de l'Internet et sont de plus en plus connectés aux autres systèmes d'information de l'entreprise, parfois même directement à l'Internet", écrit l'ANSSI. "Dès lors, ils sont davantage exposés à la cybermenace. Or sur ces systèmes, qui régulent des infrastructures parfois vitales, les conséquences d'une attaque informatique sont potentiellement graves". L'ANSSI cite évidemment Stuxnet, qui "est la preuve tangible que nos pires craintes d'attaques sur des installations sensibles peuvent se réaliser", mais aussi un exemple moins connu mais qui illustre parfaitement le souci. "En 2009 un adolescent ingénieux et inconscient a fait dérailler via Internet un tramway en Pologne, démontrant la vulnérabilité du système d'aiguillage". Car en effet, la menace peut venir aussi d'individus lambdas sans aucun lien avec une organisation gouvernementale. C'est donc pour cette raison que des exercices de cyberdéfense sont menés à intervalle régulier pour vérifier la résilience des infrastructures. En marge du guide de l'ANSSI, un cas pratique est également proposé. Car si Stuxnet, DuQu et Flame ont été repérés et neutralisés (lorsqu'ils n'ont pas été directement supprimés par leurs créateurs), Dieu sait combien d'autres vers sont encore en circulation, que ce soit d'autres logiciels malveillants lancés dans le cadre de l'opération Jeux Olympiques ou des programmes créés par des particuliers. à lire aussi
  Prix indiqués avec livraison
24
Commentaires à propos de «La France veut protéger ses industries de futurs Stuxnet et Flame»
Inscrit le 18/01/2012
72 messages publiés
Envoyer un message privé
Grumlyz
le 20/06/2012 à 16:12
Ben s'ils ont OpenOffice, Aucun risque.
Répondre
Vu le niveau moyen de la culture de sécurité informatique dans l'industrie française, ya du boulot... Initiative louable, du coup.
Grumlyz, le 20/06/2012 - 16:12 Non, maintenant c'est le pare feu LibreOffice.  
Doit y avoir un oublie
[message édité par Guss_ le 20/06/2012 à 16:39
]
Ouais... dans le meme esprit, j'ai pensé aux specifications fonctionnelles des moyens de securisation qu'on attends encore d'Hadopi 
zig et puce
(Banni) le 20/06/2012 à 17:13
Jumbo, le 20/06/2012 - 16:33 Non, non, le logiciel continue toujours à s'appeler OpenOffice... avec juste le mot Apache devant. Apache ayant récupéré la marque OpenOffice et ayant la puissance que l'on sait, on peut dire que LibreOffice a du souci à se faire. 
Mairusu, le 20/06/2012 - 17:51 Un UNIX/Linux configuré à l'emporte pièce est bien pire crois moi !
Le congres des états-unis devrais savoir que on ne joue pas avec le feu au risque de se bruler car le propre de ce type de saleté informatique c'est de n'avoir ni dieu ni maitre.
Kryzaal, le 20/06/2012 - 17:58 On ne peut pas généraliser: tu as de base une séparation des privilèges sous Unix par exemple.
Sous Windows aussi maintenant.
du peu que j'ai pu voir , c'est un mode administrateur qui ne demande pas forcément de mdp , dépend surement de comment a été installé le windows mais je n'en sais pas plus , ce n'est pas ma tasse de thé . ajoutons les logiciels qui exigent d'être lancés en mode administrateur à cause de la protection intégrée .
faut avoir la main lourde ,de plus la plupart des distributions grand publique sont assez bien configurées par défaut . 
On s'en fout de ces virus à la con, nous grâce à nos stratèges on a un porte avion avec des hélices super top et un pont tout long comme il faut.
:-))) 
De toutes les façons, ces vers ne s'attaquent qu'aux ordinateurs proches de stock de Plutonium.
BoucherieSanzot, le 20/06/2012 - 18:29Ben sûr mais à partir du moment où tu acceptes de saisir ton sudo pour installer le biniou, tu prends un risque. 
Il y a des limites à la paranoïa. Il y a des niveaux de sécurité qui sont inutiles devant de tels armes de guerre électronique.
La solution est tout simplement de créer un réseau parallèle et de couper d'internet physiquement les infrastructures vitales comme les centrales nucléaires. Flame est un virus forcément créé par le gouvernement des USA, c'est certain, c'est Obama. Israël ? Pfff, Israël n'est rien d'autre que le 51ème état des USA. Pastiche. Pourquoi pas la Chine ? Parce que pour créer un truc pareil, il faut un budget de plusieurs centaines de milliers d'euros, voir millions, une bonne dizaine d'ingénieurs à temps plein, c'est une véritable création de projet, et parce que le virus attaque jusqu'à la couche drivers, il faut donc avoir des entrées dans les entreprises comme Microsoft, Cisco, ainsi que chez les boîtes qui font les drivers. Et elles sont toutes aux USA. Une telle sophistication n'est possible qu'avec des ingénieurs qui connaissent les sources (3 failles 0-day, c'est dingue quand même) et les spécifications hardware, pas possible autrement, c'est une collaboration entre l'état et les industries. Il faut réunir trop de technologies et connaître trop de secrets de constructeurs pour arriver à un tel résultat. Le Monde fait un très bon article là dessus d'ailleurs. http://www.lemonde.f...182_651865.html Davantage d'infos ici : http://www.securelis...ons_and_Answers http://www.symantec....ets-middle-east
Remarque vite fait, je ne suis pas un spécialiste comme toi apparemment des questions purement informatiques. Ce que tu dis sur la création d'un réseau déconnecté du net pour les infrastructures vitales, c'est si j'ai bien compris planifié, et au delà du seul cas nucléaire. Reste que Stuxnet a été introduit via clé Usb dans le système iranien, et là, c'est social ingeneering... Mais comme je le dis, on s'en fout des virus, on a un porte avion too much ;-) Ca tombe bien hein, parce que dans le fond, que sont ces deux virus (surtout le cas Stuxnet) sinon des déclarations et des actes de guerre. [message édité par Amicalement le 20/06/2012 à 23:01
]
Bin... c'est pas gagné. Quand un admin refuse d'installer ssh sur des Cisco a 10 patates et prefère "telnet"... ou quand on ne sait pas que "password 7" est craqué depuis 15 ans... et que de surcroit laisse l'accès a la console dans le VLAN de la bureautique ... bin.... c'est grave, mais comme c'est le "Chef"... bin on ferme ça gueule et on attend la chute. :-(
Toi tu ne sais pas de quoi tu parles. Le premier vecteur de Stuxnet est la clé USB. Flame est un framework, pas un virus en soit. Israël est le plus grand fournisseur d'équipement sécuritaire pour le monde civile (et peut-être aussi militaire). La Chine et son GFW est capable de tout analyser - y compris les flux SSL - en moins de 2 minutes. Et pour quelque K€, tu peux acheter une armée de bot net, des 0 days, des exploits ...
Amicalement, le 20/06/2012 - 22:59 Qui oserait attaquer les USA à l'heure du nucléaire ? Néanmoins les USA vont trop loin, une fois de plus. Leur économie dépend de la guerre de toute façon, leurs lobbies de marchands de mort devront disparaître pour que la paix puisse prospérer, et c'est là que ça causera problème. Les USA d'ici restent un pays belliqueux de nature.
Goldoark, le 20/06/2012 - 23:40 Dans un domaine que je connais un peu mieux que l'informatique pure, je peux te dire que d'ores et déjà les USA font moins les malins depuis 2008. Because l'état réel de leur économie, et because Brics, et surtout Chine. Ca se voit déjà d'ailleurs, le chef d'état major israelien qui il déclare que non finalement en vérité les iraniens ne possèdent pas et n'ont pas l'intention de posséder d'armement nucléaire, ce sont les Usa qui débandent en direct live. Il faut dire que la Chine tient leur monnaie par les couilles, et que l'Europe qui est un de leurs atouts géostratégiques est à 2 doigts d'imploser. ;-) 'tain, faut que je fasse attention, 3 semaines que je fréquente les geeks de Numerama et voilà que je parle comme un voyou. LOL [message édité par Amicalement le 21/06/2012 à 00:10
]
Les mêmes Areva et EDF poursuivis (et condamné pour second) par Greenpeace pour espionnage... Goldoark, le 20/06/2012 - 23:40 Des groupes terroristes financés par des Etats, par hasard... Des Etats eux-mêmes pour orienter dans une direction ou une autre la politique extérieure des USA... Et pourquoi pas des entreprises spécialisées, désireuses de vendre leur technologie, en générant ainsi leur propre clientelle... Ou encore des activistes... Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 19 offres à partir de 309 €
 3 offres à partir de 169 €
 17 offres à partir de 309 €
 14 offres à partir de 956 €
Télécharger
ultrasurf,
microsoft office,
bittorrent emule island,
virtualgirl hd,
redtube video downloader,
aspirateur youtube,
total video converter,
navigateur web tor,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Des cyberarmes. C'est ainsi qu'ont été présentés les vers informatiques Stuxnet, DuQu et Flame. Largement évoqués dans les médias, ces logiciels malveillants impressionnent à plus d'un titre. Par leur complexité tout d'abord, avec des fonctionnalités très avancées comme sa capacité à s'autodétruire. Par leur cible ensuite, puisque l'objectif de ces logiciels était les installations nucléaires iraniennes.
