Aux Etats-Unis, cyberattaque contre une station de pompage d’eau LEMONDE.FR avec Reuters | 21.11.11 | 11h48 • Mis à jour le 21.11.11 | 12h13

Le département de la sécurité intérieure américain et le FBI ont ouvert une enquête sur une cyberattaque qui s’est soldée la semaine dernière par la fermeture d’une station de pompage d’eau dans l’Illinois. Les enquêteurs de la police de l’Etat pensent que les pirates ont pénétré le réseau de cette installation le 8 novembre en se servant de codes d’accès dérobés dans une société américaine non précisée qui produit des logiciels pour contrôler les systèmes industriels, a ajouté cet expert. La police de l’Illinois n’a fourni aucune précision mais, d’après la presse, l’installation piratée serait située à Springfield, capitale de cet Etat.

« A ce stade, nous ne disposons d’aucune information crédible et confirmée signalant un risque contre des infrastructures clefs ou une menace contre la sécurité publique », a déclaré un porte-parole du département de la sécurité intérieure, Peter Boogard.

Pour les spécialistes américains de la cybersécurité, cette intrusion est une nouvelle alerte sur la fragilité des dispositifs de sécurité des systèmes informatisés de télésurveillance dits « Scada » (pour Supervisory Control and Data Acquisition) qui contrôlent des infrastructures aussi vitales que des centres de traitement des eaux, des usines chimiques, des réacteurs nucléaires ou bien encore des barrages et des voies ferrées. Les Etats-Unis considèrent depuis plusieurs années qu’il s’agit de la principale menace contre leurs systèmes d’information, une position qui ne fait pas l’unanimité dans la communauté de la sécurité informatique.

C’est ce genre de système qui avait été violé l’an dernier par le virus Stuxnet, qui s’en est pris à une usine iranienne d’enrichissement de l’uranium. En 2007, des chercheurs fédéraux basés dans l’Idaho avaient mis en évidence une vulnérabilité dans le système de surveillance du réseau électrique. Selon Jim Lanvevin, élu démocrate de Rhode Island à la Chambre des représentants, cette nouvelle cyberattaque met en évidence la nécessité de légiférer pour relever le niveau de sécurité des infrastructures. « Les enjeux sont trop élevés pour tolérer un échec, et nos concitoyens seraient les victimes de notre inaction », a-t-il dit dans un communiqué.

LA SÉCURITÉ DU NASDAQ « FAIBLE »

La révélation de cette attaque coïncide avec la publication d’informations concernant une cyberattaque dont a été victime la Bourse américaine des nouvelles technologies, le Nasdaq, détectée en octobre dernier. Le Nasdaq affirme qu’aucune donnée sensible n’a été piratée, mais selon des sources proches de l’enquête citées par l’agence Reuters, la sécurité informatique de l’une des plus grandes Bourses au monde était étonamment faible.

« On aurait pu croire qu’il s’agirait d’une sorte de Fort Knox [la réserve fédérale américaine, où sont stockées les réserves d’or du gouvernement] électronique, mais ce n’était pas du tout le cas », explique un spécialiste anonyme cité par l’agence

La direction du Nasdaq affirme de son côté que sa sécurité est parfaitement fonctionnelle, et que l’attaque n’a pu parvenir à percer les défenses de la Bourse que parce qu’elle était particulièrement complexe, et que toute autre institution visée par les mêmes méthodes – un virus informatique habilement camouflé – aurait puêtre victime de la même faille de sécurité.

 

Commentaire

 

Ces évènements attestent d’une véritable guerre technologique dont la cyberattaque est devenu l’outil principal. Tout est fait pour déstabiliser par le moyen de ces cyberattaques. La technologie est donc devenue un outil encore un peu plus fort sur le plan politique et idéologique. Notre sécurité semble reposer sur les nouvelles technologies indispensables au contrôle d’infrastructures vitales telles que des centres de traitement des eaux, des usines chimiques voire des réacteurs nucléaires. Que notre sécurité repose sur la technologie ne pose pas de problème jusqu’à ce qu’elles soient dépassées par d’autres technologies pour d’éventuelles attaques. Nous sommes entrés dans une ère de dépendance sécuritaire vis à vis des nouvelles technologies. D’où la nécessité de législations visant à relever le niveau de sécurité de ces infrastructures. Tous ces arguments tendent à contredire la conception positiviste de la science. Les technologies de l’information peuvent en effet être utilisées dans le but de nuire, de menacer la sûreté des personnes, de l’environnement mais également de l’économie comme le montrent les récentes cyberattaques contre le Nasdaq. Ces technologies peuvent donc représenter une menace dans un monde en réseau. Comme le nucléaire durant la Guerre Froide, la cyberattaque semble être devenue un mode de pression très efficace.

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s