Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

"L’industrie et le nucléaire ne prennent pas les risques de cyberattaques assez au sérieux" (Kaspersky)

Entretien Selon une étude du cabinet britannique Chatham House, les centrales nucléaires ne sont pas prêtes à encaisser une cyberattaque de grande ampleur. Ni la sécurité des systèmes informatiques, ni les personnels ne sont en mesure de prévenir des piratages. Pour Tanguy de Coatpont, directeur général de Kaspersky Lab France (spécialisée dans la sécurité des systèmes d'information), ce danger est bien réel mais n’est pas suffisamment pris au sérieux par l’industrie.

Twitter Facebook Linkedin Flipboard Email
×

L’industrie et le nucléaire ne prennent pas les risques de cyberattaques assez au sérieux (Kaspersky)
"L’industrie et le nucléaire ne prennent pas les risques de cyberattaques assez au sérieux" (Kaspersky) © peretzp - Flickr - C.C

L'usine digitale : Aucune attaque n’a jamais affecté une centrale nucléaire. Est-ce que le cabinet Chatham House ne crie pas au loup ?

Tanguy de Coatpont : Il est vrai que nous avons peu d’exemples concrets de piratage industriel et encore moins qui touchent des centrales nucléaires… Mais il y en a ! Le principal exemple est le virus Stuxnet qui, en 2010, a touché un site iranien d’enrichissement d’uranium et a détruit plusieurs installations. Il y a également l’exemple moins médiatisé d’un haut fourneau allemand qui a été endommagé par une cyberattaque en 2014. L’étude de Chatham House est importante car ces dangers sont peu connus. Les acteurs de l’industrie en général, dont le monde nucléaire, ne prennent pas ces menaces assez au sérieux.


Le virus Stuxnet est emblématique. Est-ce que c’est une technologie accessible à tout le monde ?

Non. L’attaque de Stuxnet était complexe. Elle a demandé des années de développement avec un fort investissement financier et humain. Ce n’est pas à la portée du premier venu. Mais, cette attaque a donné des idées à certains hackers. La méthode d’infection était l’introduction d’une simple clé USB sur le réseau de l’usine iranienne. Pour nous, c’est le principal cheval de bataille : il faut former les personnels de ces sites, y compris les opérateurs, à ne pas utiliser d’outils informatiques tiers. Ils ne doivent pas brancher leur PC ou leur clé USB personnelle sur le réseau d’une usine… Les travailleurs de ces sites ont une forte formation de sécurité industrielle, mais ils doivent aussi être formés à la cybersécurité.

 

Les solutions de protection logicielle ne suffisent pas ?

Elles sont indispensables mais non suffisantes. Beaucoup de systèmes industriels ont été créés il y a 20 ou 30 ans, à une époque où les cyberattaques n’existaient pas. Les réseaux n’ont pas été désignés avec une forte sécurité informatique. Or ce n’est pas facile de sécuriser ces systèmes et de les mettre à jour. Certains outils critiques ne peuvent pas être arrêtés sans avoir d’importantes conséquences industrielles. Pour pallier ces problèmes, il faut isoler le réseau informatique de production des autres réseaux. Et surtout, il faut contrôler l’intégralité des opérations qui sont faites sur lui. Comme par exemple, surveiller les actions des prestataires qui arrivent avec leur PC, leur smartphone, leur connexion Wifi ou 4G.

 

Du coup, est-ce que le marché industriel est une cible pour une société comme la vôtre ?

C’est un acte stratégique de la société. Notre PDG, Eugène Kaspersky, a fait des annonces en ce sens. Nous avons annoncé le développement d’un système d’exploitation Kaspersky pour le monde industriel, destiné aux systèmes critiques. Un deuxième axe de travail porte sur la formation et le service. Nous avons développé un serious game qui permet de sensibiliser les gens en milieu industriel. Il s’agit de gérer une chaîne de production d’eau et de réagir face à des événements imprévus. La forme de jeu permet une très bonne adhésion des participants.

Propos recueillis par Ludovic Dupin

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale