Alors que le monde est encore à la recherche de coupables et de solutions suite à la propagation de Petya, des hackers s’en sont pris à des centrales nucléaires aux États-Unis.

L’information a été révélée par le New York Times au début du mois de juillet. Depuis mai, des hackers ont pénétré les ordinateurs de sociétés gérant des centrales nucléaires et d’autres installations aux États-Unis ainsi que dans d’autres pays. Des sous-traitants et des fournisseurs ont aussi été ciblés. Le média cite un rapport co-rédigé par le département de sécurité intérieure du pays avec le FBI qui mentionne notamment le site de la centrale de Wolf Creek dans le Kansas.

S’il n’y a aucune preuve de hacking et donc de risque pour la sécurité nationale, l’objectif des hackers à ce moment-là est tout autre. En accédant à des dizaines d’ordinateurs, l’idée est surtout de cartographier les réseaux informatiques pour une attaque future. Néanmoins, les autorités n’ont pas été en mesure d’analyse le code utilisé par les hackers. Difficile donc d’identifier avec certitude ce qui était recherché.

S’il n’y a pas à l’alarmer pour le moment du fait qu’aucune sécurité n’ait été compromise parmi les nombreuses cibles, on peut tout de même rester inquiet. La prochaine attaque ou intrusion pourrait cette fois avoir des conséquences techniques sur le bon fonctionnement des centrales (nucléaires ou pas). Soit les hackers rechercheront à créer un black-out d’électricité aussi large que possible, soit ils chercheront à créer de gros dysfonctionnement et ainsi amener à une panique générale chez les fabricants ou les opérateurs. Et peut-être une catastrophe nucléaire ?

Cette histoire me faire penser à une autre que nous vous avions partagé en janvier 2016. L’Ukraine avait subi une coupure de grande ampleur suite à la propagation d’un malware. C’était le premier black-out suite à un hacking. Visiblement, d’autres seraient à venir.