Renault piraté par WannaCrypt, la faute à qui ?

… la faute à Microsoft, à internet et peut-être à Google.

Autrefois l’informatique industrielle, celle qui pilote les centres de production, n’était pas connectée à Internet et vivait à l’abri des cyberattaques.

Les premiers virus informatiques ont été créés dans les années 1970, à l’époque ils se propageaient par des disquettes, puis plus tard par les réseaux informatiques internes et enfin par l’internet.

Aujourd’hui tout fonctionne en réseau : les ordinateurs domestiques, les téléphones portables, les tablettes, les données sont sur le cloud (des serveurs de données) et l’informatique industrielle est reliée aussi à cette immense toile, notamment pour les mises à jour des logiciels, les commandes, les approvisionnements, la gestion du personnel, etc.

Et personne n’échappe à cette mise en réseau : Vous achetez un téléphone juste pour téléphoner, vous achetez un ordinateur pour écrire votre courrier, votre biographie ou pour stocker vos photos ? Pour que ça fonctionne il faudra que vous vous connectiez à internet, que vous créiez des comptes utilisateurs, des adresses email et que vous renseigniez vos nom, prénom, date de naissance, adresse, numéro de carte de crédit, etc.

C’est aujourd’hui la même chose dans les entreprises et dans les groupes industriels. Autrefois les automates étaient programmés en interne et étaient indépendants les uns des autres, indépendants des réseaux informatiques de l’entreprise et des réseaux externes, aujourd’hui tout est lié.

Windows est une usine à gaz créée en 1986 pour servir d’interface graphique à MS-DOS et sans cesse améliorée et mise à jour, mais jamais repensée. Windows, c’est un mot anglais qui signifie fenêtres, ça devrait plutôt s’appeler Doors (portes), car les failles de sécurité de ce système, les portes par lesquelles on peut arriver à contrôler à distance une machine ou un système, sont innombrables, au point que Microsoft publie presque chaque jour des mises à jour de sécurité pour cadenasser ces portes par où pénètrent les pirates.

Les solutions pour éradiquer les virus informatiques sont les mêmes que les solutions pour éradiquer les virus aviaires : il faut confiner les systèmes pour éviter la propagation. C’est ce que Renault est en train de faire en stoppant ses sites de production. Au-delà des mesure ponctuelles en réaction à cette attaque mondiale, il faudra envisager de rendre les systèmes industriels imperméables aux réseaux, aux disquettes (en voie de disparition), clés USB, smartphones et internet.

Sinon, demain, ça ne sera plus Renault, mais le réseau bancaire, les centrales nucléaires, la force de frappe qui seront attaqués. Imaginez un programme qui vide tous les comptes bancaires d’un groupe de personnes ou d’entreprises pour les transférer sur des comptes offshore, un programme qui mette les centrales nucléaires à la puissance maximum et empêche les systèmes de régulation d’entrer en oeuvre, les barres de contrôle du réacteur de s’abaisser, qui déclenche l’envoi d’ordres de lancement de têtes nucléaires, etc.

Ça serait autre chose que les attentats low cost des soldats de l’Etat Islamique.

Il appartient aux Etats, à l’Europe et à l’ensemble de la communauté internationale de prendre la mesure de ce danger et de mettre en oeuvre les mesures permettant d’y remédier.

Un seul candidat à l’élection présidentielle avait compris la menace et avait prévu une ligne dans son programme à cet effet :

Créer une 4ème armée pour la cyber-défense, indépendante des sociétés informatiques.

Ce candidat, c’était Jean Lassalle.

Pour en revenir à la cyber attaque mondiale en cours, elle exploite une faille de sécurité que Microsoft avait corrigée au mois de mars, vous ne risquez donc rien si vous avez fait les mises à jour de votre système ou si vous avez activé la mise à jour automatique, mais si vous êtes encore sous Windows XP, vous risquiez l’infection, car Microsoft ne publiait plus de mises à jour pour ce système. Mais devant la menace, il a publié une mise à jour de sécurité exceptionnelle valable pour Windows XP.

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *