Vous savez, en ce qui conceme les actualtés sur la sécurité, on est toujours étonné de ce qui est signalé. Nous qui évoluons quotidiennement dans ce milieu, nous savons que les problemes de sécurité sont tres réguliers et toujours sur le point de se déciarer, et qu'il faut un événement vraiment important pour retenir attention du grand public. Une nouvelle menace qui circulat ’été demier comportait les ingrédients parfait Crest évident, non ? Attaques informatiques, énergie nuciéaire, gouvernements étrangers, sabotage, espionnage contre espionnage. Mais dans quel mesure est-ce réel ? Assez pour dire que cela marque notre époque. Comme pour toutes les grandes menaces, les détails continueront d’évoluer, mais je pense quill y a cing éléments auxquels il est intéressant de préter attention. Le premier est la diffusion non trviale, Propagé principalement par clé USB. Pensez & ces systémes déconnectés d'intemet qui se propagent en remontant es niveaux de privilege grace & des exploits « zero day . Is sont remarquables, car les véritables « zeros » sont particuliers et n’ont de valeur que pour une courte durée. ls sont tres chers, trés diffciles a obtenir. Elément suivant : sa sophistication. C’est un ver inteligent. Il cible au départ des ordinateurs Windows, sur lesquels il installe méme ses propres pilotes 2 l'aide d'un certiicat volé, mais légitime. Le certificat malveillant est bien sOr révoqué, mais un autre est alors ajouté dans les 24 heures suivantes. Note troisiéme point est le codage module. II n’a pas besoin de s’arréter une seconde pour étre réparé. Avec une fonction de contréle multiple des serveurs. D’abord en Malaisie, puis au Danemark et maintenant dans de nombreux endiroits, y compris en peering. En fat, lorsque deux d’entre eux se rencontrent, ls comparent leurs versions et s’assurent d’étro tous les doux a jour. Quatriéme point: son ciblage est unique. Windows est seulement Iintermédiaire, rami d'un ami, Stuxnet est & la recherche d'un modele de PLC spécifique. PLC designe un automate programmable industriel, qui n'est techniquement as un systéme SCADA puisqu'll est régulitrement signal Il agit de petits systémes de contrdle intégrés qui fonctionnent dans Industrie et qui exécutent toutes sortes de processus automatisés, des usines aux centrales ‘ucléaires en passant par les raffineies de pétrole. Stuxnet exploite la vulnérabilité du logiciel de commande pour alteindre et modifier des données trés précises. Eteint les dispositifs. Indétectable pendant 10 minutes. Ne déclenche aucune alarme. C'est une technologie vraiment unique. Il s‘agit la de compétences en codage respectables qui supposent une plus grande patience ou un bon financement. Demier point: le mobile. Stuxnet n'est pas comme les autres. Ce n'est pas une menace. Il est congu pour le sabotage. Etn’a aucun but criminel Ine se propage pas a tort et a travers, et ne vole pas les informations liées aux cartes de. crédit ou les identifants de connexion. Il ne convertit pas vos systémes en réseau de zombies. II vise les infrastructures, ‘nos besoins les plus essentiels comme I'électricité, eau, la sécurité et bien plus encore. Ce sont de vieux systemes. ‘Trés répandus. Ils sont généralement alimenté par la fagon de penser qui veut que l'on ne répare pas ce qui n'est pas cassé. Ce genre de choses n’est ni surveillé ni corrigé par les technicions qui les comprennent. Pas encore en tout cas. Alors, restez 2 I ‘affat. Ce sujet est loin d’étre clos. Nous avons tous beaucoup & apprendre , et quelau’un fait tout son possible pour nous donner une legon.