Techno

Symantec : une douzaine de compagnies d'énergie ont été piratées cet été

André Boily

Thursday, September 07, 2017, 7:21 AM

La compagnie de sécurité informatique Symantec a révélé qu'une bonne douzaine d'entreprises de production et de distribution d'énergie aux États-Unis ont été piratées au cours du printemps et de l'été. Les pirates ont eu accès aux interfaces et auraient la possibilité de couper le courant à volonté sur le territoire américain.

Les cas de piratage et d'intrusion ne cessent de se multiplier et, dans bien des cas, on ne les apprend que plus tard. Comme la firme de sécurité informatique Symantec vient de le révéler, non seulement les pirates ont-ils mis en péril des compagnies d'énergie tant aux États-Unis qu'en Europe, mais ils ont pu obtenir un accès direct à la gestion des interconnexions leur permettant de provoquer des pannes sur demande.

Ces attaques au cours des deux dernières saisons, selon Symantec, seraient l'oeuvre d'un groupe appelé Dragonfly 2.0. Dans une vingtaine de cas, ils ont réussi à atteindre le réseau et l'accès aux commandes.

Selon l'expert en sécurité Eric Chien chez Symantec, «il y a une différence entre être à un pas de mener un sabotage et être en position de produire un sabotage (...) ceux-ci n'attendant que le moment propice pour passer à l'action».

Le cas le plus célèbre s'est produit deux fois en Ukraine, pays d'Europe de l'Est en proie à une intense rivalité avec son puissant voisin russe. Par deux fois, des pirates ont causé en 2015 et 2016 des pannes de réseau électrique en ayant un accès direct à l'interface des disjoncteurs. Sur la vidéo ici, on peut voir le pointeur de la souris commandé à distance se déplacer de menu en menu pour activer les disjoncteurs de réseau, sans que l'opérateur sur place puisse faire quoi que ce soit.

Menu