Quoi de neuf ces derniers jours ? Des échos de piratages en quantité… industrielle (presque sans jeu de mots). Cela attaque de tous côtés (ce n’est pas nouveau), cela vise (et réussit) des grosses cibles, et la presse s’en fait de plus en plus l’écho (ça c’est nouveau). Enfin, surtout la presse étrangère. Y aurait-il une recrudescence de pirates ?

source.

Les résultats de la 4ème édition du Baromètre de la Confiance des Français dans le numérique montrent une baisse constante de la confiance (seuls 40% des internautes ont globalement confiance). Les Français sont également de plus en plus réticents à communiquer des informations personnelles en ligne. Les Français sont assez nombreux à craindre le piratage de leurs données bancaires et personnelles. Et leur attitude envers les objets connectés peut sembler paradoxale : On observe un engouement avéré pour les objets connectés (10% d’équipés, 20% d’intention) mais avec une confiance relative : 61% des utilisateurs se disent gênés par le stockage des données sur Internet, 35% des utilisateurs de maison connectée ne savent pas où sont stockées les données générées dans les appareils connectés.

Outre-Rhin, nous apprenons qu’un des ordinateurs d’Angela Merkel a été infecté et a même servi de point de départ d’une attaque.
Qu’elle se rassure, elle n’a pas été la seule, des parlementaires l’ont été aussi.

Les parlementaires ne sont pas les seuls. On évoque également le piratage d’anti-virus : Il faut dire qu’un antivirus est une cible particulièrement intéressante pour des barbouzes. Ces logiciels sont exécutés avec un haut niveau de privilèges sur les ordinateurs des clients et ont une connaissance intime du système, en raison des scans de sécurité effectués. Pouvoir compromettre ces logiciels serait donc très intéressant.

Dans ce panorama, n’oublions pas les industries. Il semble y avoir un (re)gain d’intérêt pour ces systèmes, même les sociétés commerciales s’intéressent aux SCADA. Reconnaissons cependant que 6 articles seulement sur le weblog de la société, c’est assez peu…
Ne crions cependant pas victoire trop tôt, car il est toujours aussi difficile de faire passer dans le monde industriel le message de la cybersécurité : La cybersécurité est un des sujets tout à fait actuels de l’industrie.

D’ailleurs les missiles PATRIOT (US made) pourraient avoir été hackés. German trade publication Behörden Spiegel reports that the American-made missile system was accessed either through a Computer Chip that directs weapons guidance or through a Real-Time information exchange that provides communication between arms and commands.

Face à ces menaces, faut-il chiffrer ses communications électroniques ? Il existe une controverse à ce sujet. Des spécialistes sont contre la restriction d’utilisation des moyens de cryptage (cheval de bataille de certains gouvernements), et ils l’expliquent dans un document : We have found that the damage that could be caused by law enforcement exceptional access requirements would be even greater today than it would have been 20 years ago. Effectivement, la loi de l’obus et de la cuirasse (ou loi de Krupp) fait que plus la cuirasse est forte, plus l’obus devient performant.

Et, in fine : Beyond these and other technical vulnerabilities, the prospect of globally deployed exceptional access systems raises difficult problems about how such an environment would be governed and how to ensure that such systems would respect human rights and the rule of law.

Pour ne pas vous laisser sur votre faim, et à propos de la cybersécurité des installations industrielles, un livre vient de paraître, intitulé cybersécurité des installations industrielles tout simplement.
Je ne l’ai pas encore lu, mais il fait partie de mes lectures programmées.

Merci d’avance à Yannick et Ludovic.