Le virus informatique BlackEnergy est-il une menace réelle ?
ÉCLAIRAGE - Le 23 décembre, "BlackEnergy", un virus informatique, a entraîné une coupure de courant monstre en Ukraine. Une telle situation est-elle envisageable en France ?
Un seul clic et plus rien n'est contrôlé. Le 23 décembre dans l'ouest de l'Ukraine, plus de 700.000 foyers ont été privés d'électricité d'un coup. Le coupable : "BlackEnergy", un virus informatique qui a désactivé les machines industrielles reliées à la production d'électricité. Celles-ci n'ont pu être rétablies que manuellement, au bout de plusieurs jours.
"BlackEnergy", le nom a de quoi faire trembler. Il s'agit d'un virus de type "Cheval de Troie", qui permet à un pirate de prendre le contrôle d'un ordinateur de l'extérieur. Dans le cas de la cyberattaque en Ukraine, les pirates ont lancé une autre charge supplémentaire, "avec l'objectif de détruire totalement le PC et d'effacer ses données", explique Michael Sanchez, directeur technique de l'entreprise de sécurité informatique Lexfo, à RTL.fr.
Une cyberattaque ciblée
Un processus assez simple techniquement mais d'une efficacité redoutable. "Les pirates envoient des mails contenant des pièces jointes infectées sur plusieurs ordinateurs ciblés. Dès que l'un des ordinateurs a été contaminé, ils rebondissent dans le réseau et se propagent, jusqu'à trouver le poste le plus intéressant", poursuit Michael Sanchez. Le poste intéressant, dans le cas de la cyberattaque ukrainienne, était celui qui permet d'accéder au pilotage des machines industrielles.
Une thèse confirmée par des chercheurs travaillant pour le fournisseur d'antivirus ESET. Selon eux, ce virus ne date pourtant pas d'hier. Il aurait été découvert en 2007 mais a été rendu plus performant depuis, notamment en empêchant les utilisateurs des ordinateurs infectés d'éteindre leur appareil.
La France relativement bien protégée contre le piratage
Cette cyberattaque soulève au moins une question : les entreprises et administrations françaises sont-elles aussi vulnérables que la centrale électrique ukrainienne ? Michael Sanchez se veut rassurant. "En France, il est beaucoup plus difficile de s'attaquer à l'industrie de l'énergie car depuis plusieurs années, des systèmes de cloisonnement sont mis en place", explique-t-il. Il y a donc très peu de chances pour qu'un poste de bureautique susceptible d'être infecté par une attaque soit directement relié à un système de contrôle des machines industrielles.
Dans le système bancaire, les tentatives de fraude, nombreuses et diverses ont obligé les acteurs à évoluer rapidement. Résultat : "Il y a du contrôle partout, analyse Michael Sanchez. Depuis la création de l'Agence nationale de la Sécurité des Systèmes d'Information (ANSSI), on peut parler d'une prise de conscience des secteurs privé et public". Certains secteurs, comme l'assurance et les médias, restent cependant un peu à la traîne.
Commentaires
Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.