Oct 04 2011

Areva piraté : ce sont des installations nucléaires de test ?

3 octobre 2011

Areva p0wn3d un failpour le nucléaire français

Le site Silicon.fr, reprenant une information parue sur l’Expansion, révèle que le réseau informatique d’Areva a été la cible d’attaques infofrmatiques. Le fleuron du nucléaire français, perméable à des attaques informatiques ? Oui mais attendez ce n’est pas encore le plus beau. Silicon révèle également que ces attaques durent depuis plus de 2 ans. 2 années avec des aliens sur le système d’information d’Areva… heu… comment dire ? …

C’est grave docteur ?

Ben oui ! Oui c’est grave. Oui c’est grave car les intrus devaient chercher des choses particulières pour rester résidents durant plus de deux années sur le système d’information d’Areva. On est pas vraiment dans le piratage à la petite semaine. On est bien dans une opération de collecte minutieuse d’informations, de prise de contrôle méthodique d’accès que l’on soupçonne aisément d’avoir pu servir à compromettre d’autres systèmes communiquant avec ceux d’Areva (par exemple ceux des clients et des fournisseurs d’Areva).

Et devinez ce que l’on doit sûrement retrouver dans les clients et fournisseurs d’Areva ?  

Allez au pif :

  • un prestataire SCADA qui moyennant le piratage de quelques comptes mails et quelques escalations de privilèges sur l’Intranet, doit livrer bien des secrets
  • des clients qui souhaiteraient profiter du savoir faire nucléaire civil ou militaire de l’entreprise française
  • des plans de centrales « nouvelle génération »
  • … et certainement bien plus encore

… aucun doute, les pirates ont vraiment du se goinfrer, et pire, peut être sont-ils en mesure de reproduire une attaque comparable à celle de Stuxnet sur desinfrastructures SCADA équipant les centrales nucléaires d’Areva. Nous vous en parlions il y a déjà un petit moment, pointant du doigt ce que nous appelions les prémices d’une scadastrophe. Oui la menace est bien réelle, certes on est dans le scénario catastrophe dans ce que nous vous décrivons ici, mais franchement, à ce niveau, l’erreur ne devrait même pas être envisageable.

C’est un véritable fail pour le nucléaire français, une humiliation, de quoi donner du grain à moudre pour les anti-nucléaires. Et là, ça risque d’être compliqué de nous faire le coup du serveur de test.

Laisser un commentaire

Your email address will not be published.

*