Tech&Co
Cybersécurité

Des milliers de sites industriels français vulnérables aux cyberattaques

-

- - Pixabay

Dans la plupart des cas, leurs systèmes informatiques sont accessibles au travers de protocoles peu sécurisés. Beaucoup de systèmes sont par ailleurs vulnérables à des failles connues et non corrigées.

Les chercheurs en sécurité de la société Kaspersky tirent la sonnette d’alarme : de trop nombreux systèmes industriels sont accessibles par Internet et vulnérables. C’est ce qui ressort d’une étude que l’éditeur vient de publier. Les chercheurs se sont appuyés sur un moteur de recherche accessible à tous (Shodan) pour détecter les systèmes industriels connectés sur Internet. Première surprise : ils en trouvent 188.019 répartis dans 170 pays.

Par mesure de sécurité, Kaspersky ne donne pas de détails sur les sites touchés. Mais les chiffres globaux donnent le tournis. La plupart des sites accessibles par Internet sont situés aux Etats-Unis (57.417), en Allemagne (26.142), en Espagne (11.264) et en France (10.578). Or, d’après Kaspersky, 92 % de ces systèmes sont vulnérables, généralement en raison de l’utilisation de protocoles de communication peu sécurisés. "Il y a beaucoup de protocoles qui sont ouverts et vulnérables par design, tel que HTTP, Niagara, Fox, Telnet, etc.", peut-on lire dans l’analyse. Ces protocoles vulnérables permettraient, entre autres, de procéder à des attaques par interception (Man in the Middle).

De grandes entreprises y figurent aussi

Mais il n’y a pas que les protocoles. Les systèmes industriels disposent également de leurs propres vulnérabilités. Parmi les 188.019 systèmes en ligne, 11.882 sont truffés de failles connues. Dans l’écrasante majorité des cas, il s’agit d’une Sunny WebBox, un boîtier qui permet de contrôler à distance des panneaux solaires. Autre information intéressante : sur l’ensemble des systèmes vulnérables, Kaspersky en a détecté 12.483 qui appartiennent très probablement à de grandes entreprises des secteurs de l’énergie, du transport ou de l’ingénierie. Et parmi eux, 453 systèmes avaient même des failles critiques.

Ces failles de sécurité sont d’autant plus inquiétantes que les systèmes industriels font désormais partie des cibles de choix en cas de cyberguerre. En décembre dernier, des réseaux électriques ukrainiens ont par exemple été mis à genoux à la suite d’une attaque informatique. Le ver Stuxnet, qui s'est attaqué au complexe nucléaire iranien de Natanz, est un autre exemple de cyberattaque industrielle.