Une entreprise américaine a recruté une équipe de hackers pour tester la fiabilité de son système de sécurité. Trois jours ont suffi pour remettre en cause ce système et cette expérience montre le danger que représente une telle exposition des réseaux d’une manière générale, mais contribue à relativiser les circonstances des attaques.
En 2010 a été faite la découverte d’un ver informatique baptisé Stuxnet, ce dernier visant les centrales nucléaires situées en Iran. Depuis, la menace de cyberattaques envers les réseaux électriques (mais pas seulement) est prise très au sérieux, tandis que les enjeux sont très importants.
L’opération présentée dans la vidéo (à voir en fin d’article) est issue de l’initiative d’une petite compagnie d’électricité américaine. En effet, celle-ci a recruté elle même des hackers d’une seconde société nommée RedTeam Security afin de tester la fiabilité de son système. Seulement trois jours ont suffi aux pirates pour déjouer la sécurité du réseau de la compagnie, une expérience immortalisée par les caméras des journalistes du site TechInsider.
Les hackers ont pu pénétrer physiquement dans les bâtiments de la compagnie d’électricité, puis dans la totalité du réseau, et ont été capables de dérober les données privées de 50.000 clients. Ils ont également pu provoquer une rupture de courant. Selon le site TechInsider, si l’équipe de hackers avait disposé de plus de temps, elle aurait pu s’attaquer au réseau à de plus grandes échelles, c’est-à-dire au niveau régional, mais également national.
La vidéo, faisant office de compte-rendu, a le mérite de faire tomber un mythe, celui du hacker gentiment installé chez lui à son bureau derrière son écran. En effet, les experts de la société RedTeam Security ont été contraints d’accomplir d’autres tâches loin de leur ordinateur, comme le fait de manipuler des employés de la compagnie, faire de la reconnaissance du site, puis entrer dans les bâtiments en utilisant des badges électroniques trafiqués.
Voici la vidéo publiée par le site TechInsider :
Sources : Sciences et Avenir – Les Échos