Subscribe to SIAWI content updates by Email
Accueil > Uncategorised > États-Unis : Les centrales nucléaires dans le viseur des hackers

États-Unis : Les centrales nucléaires dans le viseur des hackers

vendredi 24 novembre 2017, par siawi3

Source : http://www.lepoint.fr/monde/etats-unis-les-centrales-nucleaires-dans-le-viseur-des-hackers-08-07-2017-2141631_24.php#xtor=CS3-194

États-Unis : les centrales nucléaires dans le viseur des hackers

Un rapport fait état d’attaques croissantes contre les infrastructures nucléaires américaines. Le but : prendre les commandes des systèmes de sécurité.

De notre correspondante à Washington, Hélène Vissière

Publié le 08/07/2017 à 11:48

Photo : La centrale nucléaire de Wolf Creek au Kansas a été visé par une cyberattaque, sans conséquence sur la sécurité des installations, selon elle. © SIPANY/SIPA

La menace grandit et vire au cauchemar. Depuis mai, des hackers se sont introduits dans les réseaux informatiques de compagnies d’électricité et de centrales nucléaires, a annoncé le FBI et le département de la Sécurité intérieure dans un rapport auquel le New York Times a eu accès. Une douzaine d’installations ont été touchées, dont la centrale nucléaire de Wolf Creek au Kansas.

Depuis des années, les usines d’électricité et les entreprises qui gèrent les infrastructures sont constamment visées par des cyberattaques utilisant différentes techniques. Des hackers ont réussi ainsi à paralyser en partie le réseau électrique de l’Ukraine au moins à deux reprises, en deux ans. En 2014, le département à la Sécurité intérieure avait annoncé qu’un groupe de pirates avait infiltré de nombreuses compagnies d’électricité américaines. Mais une attaque contre une centrale nucléaire est particulièrement effrayante, car les hackers peuvent non seulement perturber l’approvisionnement en énergie, mais aussi pénétrer les systèmes de sécurité et provoquer toutes sortes de catastrophes, une explosion, un incendie…
En principe des systèmes moins vulnérables

Le rapport du FBI affirme qu’« il n’y a aucune indication d’une menace à la sécurité publique, car l’impact potentiel semble être limité aux réseaux administratifs et commerciaux ». La centrale de Wolf Creek de son côté a affirmé qu’il n’y avait « absolument aucun impact sur le système d’opération ».

En principe, pénétrer au cœur du fonctionnement d’une installation nucléaire s’avère plus difficile que de s’infiltrer dans celui d’une centrale thermique par exemple. Les systèmes de sécurité qui contrôlent les équipements sensibles sont en effet strictement séparés des autres réseaux d’opération connectés eux à l’Internet. Mais si le système a été conçu pour résister à ces attaques, les hommes, eux restent vulnérables... Pour trouver la faille, les cyberpirates ont ainsi visé les postes de travail des ingénieurs et des opérateurs en charge des systèmes de contrôle, explique le NYT. Ils ont envoyé par exemple des courriels de demande d’emploi avec de faux CV truffés de codes malveillants. Une fois que le destinataire clique sur le document, les pirates peuvent récupérer son mot de passe et s’introduire dans les réseaux. Autre technique : surveiller les habitudes de navigation sur le Net de leurs cibles et placer des virus sur les sites qu’elles fréquentent.

Répétition

Le rapport décortiqué par le NYT ne mentionne pas l’origine des hackers même si les médias pointent du doigt des organisations russes.

Les autorités américaines sont bien placées pour connaître la puissance de ce type d’attaques. En 2008, elles-mêmes avaient lancé en collaboration avec Israël un virus, baptisé Stuxnet, dans les systèmes qui contrôlaient les centrifugeuses iraniennes d’enrichissement d’uranium. Un cinquième de ces centrifugeuses aurait été détruit. Ils s’inquiètent donc depuis longtemps de la vulnérabilité de leur réseau électrique. En mai dernier, le président Trump a signé un décret visant à renforcer les défenses des agences gouvernementales et des infrastructures contre les cyberattaques. Selon le rapport du FBI, les hackers cherchaient, semble-t-il, à établir un plan des réseaux en vue d’attaques futures. Une répétition en quelque sorte.