Accéder au contenu principal
Nouvelles technologies

«Industroyer», cyber-tueur de centrales électriques

Audio 02:10
REUTERS/Kacper Pempel/Files

Un nouveau virus malveillant nommé «Industroyer» vient d’être analysé par des chercheurs en sécurité informatique. Des pirates l’auraient déjà utilisé par deux fois pour saboter des réseaux de distribution d’électricité en Ukraine. Très sophistiqué, invisible et dormant, ce programme « tueur d’industrie » selon les spécialistes, aurait également la capacité d’attaquer des systèmes informatique gérant le gaz, l’eau ou encore le trafic routier.

Publicité

Imaginez des programmes malveillants qui ne s'intéressent plus uniquement à nos petits ordinateurs personnels et autres gadgets connectés, mais s’attaqueraient aux systèmes de contrôle industriels de sites sensibles, comme des usines, des réseaux électriques ou les infrastructures de gestion de gaz et d'eau. Armés de ces logiciels exterminateurs d’industries, des pirates informatiques pourraient alors faire chanter un pays, en menaçant de saboter la plupart de ses installations vitales.

Un scénario catastrophe digne des films à sensation d’Hollywood qui s’est produit à plus petite échelle en décembre 2015 et 2016, en plein cœur de l’hiver rigoureux ukrainien. Plusieurs relais utilisés par les opérateurs du réseau d’électricité de Kiev ont été victimes à l’époque de pannes à répétition inexplicables. Chacune de ces interruptions intempestives de courant était due à une cyberattaque, expliquent les chercheurs en sécurité de la société slovaque ESET et l’entreprise américaine Dragos dans leur rapport.

Malware sophistiqué

Le programme utilisé par les pirates porte deux noms : CrashOverride ou Industroyer, selon les entreprises qui l’ont étudié. La société Dragos estime qu’il a été déployé par un groupe de hackers russes nommé Sandworm, tandis que l’entreprise ESET considère que l’origine du malware est probablement américaine et israélienne puisqu’il présente des caractéristiques similaires au fameux virus Stuxnet. Rappelons que ce ver informatique avait paralysé en 2010, le programme nucléaire iranien en s’attaquant aux centrifugeuses d’uranium.

Cependant, Industroyer/CrashOverride est beaucoup plus sophistiqué que son ancêtre, il « peut être adapté pour s’en prendre à n’importe quel système en visant les protocoles de communication entre des machines industrielles en Europe, dans une partie du Moyen-Orient et de l'Asie », alertent les chercheurs. L’objectif du logiciel malveillant est bien de détruire et non d’espionner, précisent les deux entreprises qui tentent toutefois de rassurer dans leurs conclusions, en jugeant improbable qu’une panne de courant se généralise à toute l’Europe.

Ce virus évolué semble donc pour l’instant concentrer son pouvoir de nuisance uniquement en Ukraine. Vous pouvez tranquillement ranger vos bougies, en attendant les prochaines nouvelles du front de cette guerre, cyber et mondiale, qui se repend petit à petit à travers toute la planète.

Vous avez des questions ou des suggestions, vous pouvez nous écrire à nouvelles.technologies@rfi.fr

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.