Faille de sécurité importante pour plusieurs industries

Des individus malintentionnés pourraient prendre le contrôle d'usines de traitements des eaux, de pipelines de gaz naturel et de d'autres industries de ce genre à cause d'une faille de sécurité importante dans un logiciel utilisé par plusieurs de ces installations, selon les chercheurs d'une firme de sécurité américaine.

Pour utiliser la faille découverte il y a cinq mois par la firme américaine Core Security, il faudrait toutefois que le réseau sur lequel est installé le logiciel CitectSCADA - qui permet de recueillir des données et de contrôler de l'équipement dans les industries - soit relié à l'Internet, ce qui est contraire aux normes de l'industrie, mais qui n'est pas impossible chez les entreprises où la sécurité est moins élaborée.

La faille serait assez commune selon Core Security. Il s'agit d'un «débordement de tampon», où les pirates prennent le contrôle d'un système en envoyant trop de données à ce dernier. «Ce n'est pas un problème très complexe», a affirmé Ivan Arce de Core Security. «Si nous l'avons trouvé, et ce n'était pas très difficile, il aurait été facile pour quelqu'un d'autre de le trouver également».

Citect, qui a été averti de la faille de sécurité, l'a depuis corrigé, mais il se pourrait que certaines usines n'aient pas installé le correctif.

Selon Core Security des pirates pourraient en exploitant cette faille couper par exemple l'électricité dans des villes entières, empoisonner les réserves d'eau d'une ville en attaquant son usine de traitement des eaux et même causer des mauvais fonctionnements dans un réacteur nucléaire. Il serait toutefois surprenant qu'une centrale nucléaire ait son réseau interne relié à l'Internet.