Vous savez, en ce qui conceme les actualtés sur la sécurité, on est toujours étonné de ce qui est signalé. Nous qui
évoluons quotidiennement dans ce milieu, nous savons que les problemes de sécurité sont tres réguliers et toujours sur
le point de se déciarer, et qu'il faut un événement vraiment important pour retenir attention du grand public. Une
nouvelle menace qui circulat ’été demier comportait les ingrédients parfait Crest évident, non ? Attaques
informatiques, énergie nuciéaire, gouvernements étrangers, sabotage, espionnage contre espionnage. Mais dans quel
mesure est-ce réel ? Assez pour dire que cela marque notre époque.
Comme pour toutes les grandes menaces, les détails continueront d’évoluer, mais je pense quill y a cing éléments
auxquels il est intéressant de préter attention.
Le premier est la diffusion non trviale, Propagé principalement par clé USB. Pensez & ces systémes déconnectés
d'intemet qui se propagent en remontant es niveaux de privilege grace & des exploits « zero day . Is sont
remarquables, car les véritables « zeros » sont particuliers et n’ont de valeur que pour une courte durée. ls sont tres
chers, trés diffciles a obtenir.
Elément suivant : sa sophistication. C’est un ver inteligent. Il cible au départ des ordinateurs Windows, sur lesquels il
installe méme ses propres pilotes 2 l'aide d'un certiicat volé, mais légitime. Le certificat malveillant est bien sOr révoqué,
mais un autre est alors ajouté dans les 24 heures suivantes.
Note troisiéme point est le codage module. II n’a pas besoin de s’arréter une seconde pour étre réparé. Avec une
fonction de contréle multiple des serveurs. D’abord en Malaisie, puis au Danemark et maintenant dans de nombreux
endiroits, y compris en peering. En fat, lorsque deux d’entre eux se rencontrent, ls comparent leurs versions et
s’assurent d’étro tous les doux a jour.
Quatriéme point: son ciblage est unique. Windows est seulement Iintermédiaire, rami d'un ami, Stuxnet est & la
recherche d'un modele de PLC spécifique. PLC designe un automate programmable industriel, qui n'est techniquement
as un systéme SCADA puisqu'll est régulitrement signal Il agit de petits systémes de contrdle intégrés qui
fonctionnent dans Industrie et qui exécutent toutes sortes de processus automatisés, des usines aux centrales
‘ucléaires en passant par les raffineies de pétrole. Stuxnet exploite la vulnérabilité du logiciel de commande pour
alteindre et modifier des données trés précises. Eteint les dispositifs. Indétectable pendant 10 minutes. Ne déclenche
aucune alarme. C'est une technologie vraiment unique. Il s‘agit la de compétences en codage respectables qui
supposent une plus grande patience ou un bon financement.
Demier point: le mobile. Stuxnet n'est pas comme les autres. Ce n'est pas une menace. Il est congu pour le sabotage.
Etn’a aucun but criminel Ine se propage pas a tort et a travers, et ne vole pas les informations liées aux cartes de.
crédit ou les identifants de connexion. Il ne convertit pas vos systémes en réseau de zombies. II vise les infrastructures,
‘nos besoins les plus essentiels comme I'électricité, eau, la sécurité et bien plus encore. Ce sont de vieux systemes.
‘Trés répandus. Ils sont généralement alimenté par la fagon de penser qui veut que l'on ne répare pas ce qui n'est pas
cassé. Ce genre de choses n’est ni surveillé ni corrigé par les technicions qui les comprennent. Pas encore en tout cas.
Alors, restez 2 I ‘affat. Ce sujet est loin d’étre clos. Nous avons tous beaucoup & apprendre , et quelau’un fait tout son
possible pour nous donner une legon.