Pour les industriels, la fin d’année n’a pas été de tout repos puisque différents actes de piratage informatique ont été recensés à travers le monde. Sony Pictures, les serveurs de Sony et Microsoft, mais surtout KHNP, société de centrales nucléaires en Corée du Sud, ont été les principales cibles.
Les attaques ont surtout lieu en périodes de fête et en week-end
Selon les spécialistes de la sécurité informatique, les périodes de fête et le week-end sont particulièrement propices au cyberpiratage. Les pirates savent que les entreprises relâchent leur vigilance à ces moments et c’est d’autant plus vrai que les professionnels assurant une veille permanente de leur système d’information sont rares. Il est pourtant nécessaire de mettre en place un dispositif de sécurité sûr et fiable, car comme l’ont prouvé les récentes attaques visant différents secteurs d’activité,la cybersécurité est primordiale. Si une entreprise ne peut développer des compétences en interne, elle a toujours la possibilité de faire appel à des prestataires externes. Des entreprises comme Orange ou Airbus ont opté pour cette solution.
Gérôme Billois, responsable de la sécurité et gestion des risques chez Solucom, signale dans tous les cas l’importance de limiter les risques.Il recommande par exemple l’utilisation de passerelles restrictives pour séparer les réseaux industriels et bureautiques. Il conseille également le recours à des outils de communication unidirectionnels ainsi que l’isolation des réseaux. Sony Pictures, les serveurs de jeu Sony et Microsoft, la société de centrales nucléaires KHNP en Corée du Sud et une aciérie allemande ont fait les frais de leur manque de préparation. Gérôme Billois concède néanmoins qu’aucun système n’est sûr à 100 % et que la maintenance réalisée par des tiers ou des salariés constitue la principale porte ouverte aux menaces.
Quid de l’attaque des centrales nucléaires sud-coréennes ?
L’attaque de KHNP s’est produite durant les fêtes de fin d’année. Aucune information n’a encore été dévoilée sur le sujet et très peu d’experts ont accepté de communiquer sur le piratage et ses conséquences. Il est cependant certain que l’attaque lancée il y a quelques jours est toujours en cours et qu’elle aurait surtout été mise en œuvre dans le but de dérober certains documents.Il s’agirait essentiellement de données relatives à la société et d’informations personnelles concernant les salariés. Le fonctionnement des centrales n’a semble-t-il pas été affecté par l’événement. D’ailleurs, la KHNP s’est voulue rassurante dans un récent discours.
Selon elle, les documents diffusés sur le Net ne présentent aucun risque pour la société et ne pourront pas être réutilisés par d’autres pirates. L’attaque aurait également été rapidement identifiée et isolée à quelques PC. Cependant, elle fait la lumière sur une question souvent esquivée par les professionnels : la sécurité des Opérateurs d’importance vitale est-elle réelle ? Si les centrales nucléaires sud-coréennes ont pu être attaquées, il est tout à fait possible que celles situées en France soient également exposées. Gérôme Billois révèle d’ailleurs que les autorités françaises n’ont pas encore publié les décrets relatifs à l’article 22 de la Loi de programmation militaire permettant d’éviter un tel scénario.
2 comments