Depuis le printemps, les États-Unis alertent les entreprises en charge des infrastructures, mais aussi les industriels sur la vulnérabilité de leurs réseaux et l’impact que cela pourrait avoir. Aujourd’hui, l’alerte semble être plus forte que jamais.

Depuis le mois de mai, des hackers pénètrent par intermittence dans les réseaux informatiques d’entreprises américaines gérant des centrales nucléaires et d’autres installations stratégiques. L’information révélée en juillet a résonné avec une autre publiée le même mois alors que des pirates ciblaient le secteur de l’énergie du Royaume-Uni.
Un peu plus tard au début du mois de septembre, la société Symantec a déclaré que des hackers étaient désormais en mesure de couper le réseau électrique américain. Les opérations menées depuis le printemps n’étaient donc pas anodines.
Enfin, au mois d’octobre le département de la sécurité intérieure des USA a fait circuler un rapport selon lequel les cyberattaques contre les infrastructures se multiplient. Un danger de plus en plus important dont l’alerte a été réitérée récemment dans un document publié conjointement par le Département de la Sécurité Intérieure et le FBI.

Ce document confirme une nouvelle fois l’existence d’attaques ciblant les industries, ainsi que les secteurs de l’énergie, du nucléaire, du traitement de l’eau. Les failles sont le résultat d’une longue campagne ciblant des réseaux informatiques de petites tailles et avec une faible sécurité dans le but d’accéder à des réseaux plus importants et plus stratégiques.

Les effets dévastateurs de WannaCry sur l’Ukraine et d’autres pays ne semblent pas alerter les entités ciblées aux États-Unis. Deux études publiées par Kaspersky et le SANS Institute démontrent que la cybersécurité touchant les ICS (industrial control systems) n’est pas prise au sérieux. Pour 31% du senior management, c’est une priorité faible comparée à d’autres points de contact. De plus, seulement 46% des entreprises appliquent des patch de sécurité régulièrement. Enfin, 40% ne sont même pas certaines de savoir si leur réseau a été compromis ou non.

Nous entrons dans une ère où les fuites de données personnelles vont devenir de la rigolade comparé aux piratages industriels. La propagation et la sophistication de WannaCry nous a donné un avant-goût des effets que pouvait avoir une cyberattaque sur des éléments stratégiques. Sur ce n’était « que » l’Ukraine, on peut très bien s’attendre au pire concernant les États-Unis. Un black-out électrique, dans les usines, et aussi dans la gestion de l’eau potable pourrait être dangereux pour l’économie. Peut-être que cela donnerait un bel épisode de Black Mirror.