Energie et communications

Des infrastructures vulnérables aux cyberattaques

Les cyberattaques peuvent aussi toucher des institutions

Des institutions ou entreprises comme les usines électriques, les sociétés de télécommunication ou les hôpitaux doivent se protéger contre les cyberattaques. (Image: andose24/CanStockPhoto)

Ces dernières années, les attaques criminelles sur Internet ont sensiblement augmenté. Du fait de la connectivité croissante, les infrastructures sensibles sont de plus en plus touchées. Toutes ne sont pas bien protégées contre de telles attaques.

Fin novembre 2014, deux groupes inconnus ont entièrement paralysé le réseau de la société Sony Pictures Entertainment pendant plusieurs jours. Les pirates ont déclaré être en possession d’informations secrètes de l’entreprise et ont menacé de les publier. Et en effet, quelques jours plus tard, cinq films inédits ont fait leur apparition sur les plateformes d’échange Internet. Le FBI a conclu par après que cette attaque avait été menée par le gouvernement nord-coréen qui voulait empêcher la sortie du film «The Interview». Cette comédie relate un complot d’assassinat contre le dirigeant nord-coréen Kim Jong-un.

Des cyberattaques aussi spectaculaires suscitent une grande attention dans les médias. Mais elles tendent à être l’exception, du moins d’après ce que sait le public. Les  petites attaques furtives sont beaucoup plus fréquentes. Les hackers tentent de trouver les failles du dispositif de défense le plus discrètement possible afin  d’accéder par exemple à des informations sensibles ou de voler de l’argent sur les comptes bancaires. Ces attaques sont perfides car les personnes concernées ne se rendent compte souvent que trop tard qu’elles ont été attaquées. Et lorsqu’elles le remarquent, il n’est pas toujours facile pour elles de savoir qui se cache derrière ces attaques.

Des menaces pour la société

Ces dernières années, les attaques menées contre les installations industrielles ont également augmenté. L’une des plus célèbres attaques est celle du ver informatique Stuxnet qui aurait été utilisé par les Américains ou les Israéliens pour attaquer délibérément une usine d’enrichissement d’uranium en Iran en 2010. L’Allemagne a également connu un cas spectaculaire en 2014: dans une aciérie, des hackers inconnus sont parvenus à manipuler le logiciel de contrôle d’un haut fourneau afin d’endommager l’infrastructure.

Les attaques ciblées contre les installations techniques pourraient également toucher la Suisse. Pour protéger au mieux notre pays contre ces attaques, la Confédération a créé le service «Melani». D’une part, les experts de la Confédération mettent à disposition des informations accessibles au public, qui permettent aux sociétés ainsi qu’aux particuliers de mieux se protéger. D’autre part, ce service travaille en étroite collaboration avec les exploitants d’infrastructures sensibles. Il s’agit d’institutions dont le fonctionnement est indispensable à la société, p. ex. les usines électriques et hydrauliques, les sociétés de télécommunication ou les entreprises de transport, mais également les banques et les grands hôpitaux.

Les secteurs sont différemment équipés contre ces attaques, explique Pascal Lamia, responsable du service. Alors que les banques ont très bien protégé leur infrastructure IT, les entreprises d’électricité se trouvent dans une situation difficile: le secteur de l’électricité subit en effet une restructuration qui engendre de nouveaux risques. De nouvelles technologies électriques sont constamment raccordées au réseau; dans le même temps, les sociétés doivent réaliser des économies.

Un problème difficile à maîtriser dans les hôpitaux

Selon Pascal Lamia, la situation est critique avant tout dans les hôpitaux où la connectivité a connu une expansion rapide ces dernières années. Par exemple, il est impossible désormais d’effectuer une opération sans avoir une infrastructure IT performante. «Le problème est lié au fait que les hôpitaux utilisent de nombreux appareils interconnectés dont le fonctionnement et le niveau de protection sont différents. Etant donné la forte pression sur les coûts, cela représente un grand défi pour chaque hôpital.»

Le responsable du service «Melani» estime toutefois qu’un autre secteur court un plus grand risque: les petites et moyennes entreprises. Pour des raisons personnelles et financières, contrairement aux grandes entreprises, celles-ci ne sont généralement pas en mesure de se protéger suffisamment contre les cyberattaques. Les petites entreprises sont de plus en plus souvent la cible du chantage des cybercriminels. Les hackers menacent par exemple des sociétés, qui vendent des produits sur Internet, de paralyser leur site Web si elles ne leur versent pas un certain montant. Bien que la Confédération déconseille vivement de répondre à ces demandes, Pascal Lamia sait que certaines sociétés ont payé la somme réclamée, car la défaillance de leur site aurait occasionné des coûts encore plus élevés.

Le smartphone: un facteur de risque

Le smartphone occupe une place de plus en plus grande dans notre vie. Chaque jour, nous envoyons d’innombrables messages via cet appareil mobile et enregistrons une grande quantité de données personnelles sur cet appareil pratique – par exemple des photos ou des données d’applications de santé. C’est précisément pour cette raison qu’il est essentiel que chaque utilisateur s’inquiète de la sécurité des données. Que se passe-t-il par exemple en cas de perte ou de vol de l’appareil? Les données sont-elles irrémédiablement perdues? Et que se passe-t-il si ces informations tombent dans de mauvaises mains?

Texte: SATW/Felix Würsten
Source: Technoscope 3/15: Cybersécurité, article publié sous le titre: «Des attaques critiques en provenance d'Internet»; Technoscope est la revue technique de la SATW destinée aux jeunes.

Créé: 22.08.2014

Cet article a été automatiquement importé de notre ancien site. Merci de nous signaler, à redaction(at)simplyscience.ch, toute erreur d'affichage.

Plus