Les Etats-Unis craignent des hackers dans les centrales nucléaires

© Eric Lalmand/Belga
Pieterjan Van Leemputten

Le FBI et le Department of Homeland Security mettent en garde les secteurs critiques américains à propos d’une attaque en cours sur leurs infrastructures. Ces secteurs sont l’eau, l’énergie, les activités nucléaires, le domaine aérien et la production.

Selon la mise en garde, qui est diffusée entre autres par le CERT américain, une campagne de piratage serait en cours depuis le mois de mai de cette année, visant les secteurs susmentionnés, parfois avec succès. Le FBI et le DHS font observer qu’il y a déjà eu du cyber-espionnage dans le passé et que des hackers ont eu à cette occasion l’opportunité de perturber des systèmes énergétiques.

On ne sait pas clairement qui est à l’initiative de ces attaques, mais les deux organismes font référence à un rapport sorti en septembre par Symantec, dans lequel l’entreprise évoque le groupe de pirates Dragonfly. Ce dernier est spécialisé dans le lancement d’attaques sophistiquées contre le secteur énergétique occidental.

Les attaques se composent notamment de ce qu’on appelle le ‘spear phishing’ (des attaques de hameçonnage très ciblées et personnalisées), mais il y a aussi des attaques lancées sur des Industrial Control Systems (ICS), la collecte de données d’accès et l’utilisation d’attaques de points d’eau (‘watering hole’), par lesquelles un site (souvent légitime) est piraté et doté d’un contenu mal intentionné en vue de faire des victimes, en l’occurrence parmi les collaborateurs d’entreprises.

Comme le signale la mise en garde, ce n’est à coup sûr pas la première fois qu’une infrastructure critique est attaquée. Mais dans le passé, cela avait souvent l’espionnage comme but. Le sabotage effectif peut lui être considéré comme un acte de guerre. Lors d’une conférence consacrée à la sécurité à laquelle Data News assistait, il y a quelques années, on avait appris que les Etats-Unis, la Chine et la Russie procédaient régulièrement de la sorte entre eux, mais sciemment sans provoquer de dommages. Les experts présents à la conférence n’osaient cependant pas exclure que d’autres pays ou groupes terroristes s’y livraient aussi.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire