Alors que l’on a conscience que son ordinateur est connecté à Internet, on oublie souvent que de nombreux appareils le sont également, comme de nombreux systèmes de gestion. C’est par exemple le cas des systèmes SCADA (Supervisory Control And Data Acquisition) qui servent à la surveillance et à la gestion des processus techniques (comme l’approvisionnement en énergie et en eau). Depuis quelques années, ces systèmes de commande à distance ne fonctionnent plus seulement au travers d’un réseau local mais intègrent le protocole Internet comme technologie d’interface et sont donc exposés aux mêmes risques que les sites Internet.

Un étudiant de l’Université de Cambridge  a démontré que de nombreux systèmes de contrôle industriels (SCI) sont reliés à Internet et sont particulièrement vulnérables. Lorsque les mesures de sécurité suffisantes ne sont pas prises (ce qui n’est de loin pas rare), un tiers peut relativement facilement prendre le contrôle à distance de l’installation gérée. Les dégâts restent limités lorsqu’il s’agit d’une imprimante, mais il est facile d’imaginer ce que cela peut représenter lorsque l’on a affaire à la gestion de l’eau, du chauffage des portes ou de l’électricité d’un bâtiment, voire d’un système de distribution électriques.

Les réseaux de distribution énergétique dits intelligents (smartgrids) sont également concernés, tant au niveau de la production/distribution d’électricité que des compteurs électriques intelligents (smartmeters) qui servent non seulement à mesurer la consommation électrique mais aussi à décider du moment d’enclenchement et d’arrêt de appareils.

Des exemples concrets de systèmes vulnérables
Il existe par ailleurs des moteurs de recherche dédiés (SHODAN par exemple) permettant de trouver les serveurs, routeurs, pare-feu, imprimantes et autres appareils connectés à Internet.

Selon un rapport de la Federal Aviation Administration américaine du 7 janvier 2008, le raccordement au réseau du nouveau Dreamliner de Boeing aurait soulevé des questions de sécurité. Apparemment, le réseau permettant aux passagers d’accéder à Internet en vol serait relié physiquement au réseau de contrôle et de navigation de l’avion, qui gère les fonctions relevant de la sécurité. Des attaques répétées auraient également été décelées en 2007 et en 2008, selon l’agence de presse Bloomberg contre les systèmes de gestion de deux satellites d’observation américains, ce qui aurait permis, en théorie, de modifier leur trajectoire et les faire s’écraser.

En novembre dernier, un pirate s’est introduit dans le système de gestion du service d’alimentation en eau potable de South Houston (Texas, USA). Sa motivation était apparemment heureusement seulement de démontre la faiblesse du système.

En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI  a par exemple identifié 34 systèmes vulnérables. La plupart étaient des systèmes de gestion d’immeuble (BMS) dont le mot de passe par défaut des installations de commande n’avait pas été changé. Il était alors facile d’y accéder et d’en prendre le contrôle à distance (et d’accéder au réseau de chauffage, de climatisation, etc.).

La cible de virus
Comme tout composant informatique, ces systèmes de commande à distance peuvent être la cible de virus informatiques. Stuxnet, Wiper et Flame sont ceux qui ont frappé le plus récemment. Ces virus ont également la particularité d’avoir été créés par ou pour des Etats. Le grand public découvre enfin que la guerre numérique est en marche et que l’espionnage informatique n’est plus réservé à quelques industriels.