Tout d'abord, qu'est-ce qu'une cyberattaque? Tel que le définit Wikipédia, "Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique.
Alors qu'au lendemain de la commémoration des 30 ans de l'accident de Tchernobyl, la centrale nucléaire allemande de Gundremmingen subissait une cyberattaque.
La Belgique n'a pas été épargnée par une certaine psychose, en renforçant la sécurité de ses deux centrales nucléaires.
D'après l'article ZDNet paru le 24 juin 2016, je cite :
"Le système d'information des centrales nucléaires repose, lui, sur une caractéristique qui pourrait faire sourire mais qui a longtemps garanti sa sécurité : "la plupart des équipements informatiques de sites sensibles ont longtemps bénéficié d'une certaine forme de "protection par l'antiquité", relève Carolyn Baylon, co-auteur d'un rapport sur la cyber sécurité des installations nucléaires."
Avec le développement informatique, la mise en réseau d'applications qui, somme toute, peuvent paraître anodines, les cybercriminels se font un devoir d'attaquer toutes les institutions, parfois juste pour prouver leur vulnérabilité, parfois pour commettre de véritables vols, détournements ou pire.
En 2010, le ver Stuxnet était découvert. A l'origine pour s'attaquer aux centrifugeuses du process iranien d'enrichissement, on 'apercevait qu'il pouvait mettre à mal les systèmes sous Microsoft Windows, dont notamment l'EPR français qui en est équipé.
Je ne m'étendrais pas ici sur les possibilités d'atteinte d'une telle attaque et les conséquences qui pourraient en découler, mais on peu aisément imaginer les conséquences politiques, économiques, sociales, sociétales, environnementales et autres que pourrait engendrer un accident majeur issu d'une cyberattaque...
En attendant, la France se dote d'un arsenal juridique..., et la Belgique n'est pas rassurée.
En attendant, la France se dote d'un arsenal juridique..., et la Belgique n'est pas rassurée.
Sources :
Le Point, 29/04/2016, BFM TV 26/03/2016, Le Monde 06/10/2015, ZDNet 265/06/2016, LaGazette.be 25/06/2016Documentation :
Arrêté du 10 juin 2016
Loi de Programmation Militaire
Rapport AEIA destiné à prévenir les attaques sur le SI des centrales
Aucun commentaire:
Enregistrer un commentaire