Les fournisseurs d’eau potable sont-ils en passe de devenir des cibles de choix pour les pirates informatiques ? Après l’un deux, dans l’état américain de l’Illinois, c’est au tour d’un fournisseur de South Houston, au Texas, d’être piraté.
Le pirate, qui se présente sous le pseudonyme de «pr0f», a publié un texte dénonçant l’état des infrastructures critiques du pays, et illustrant son propos par le système d’alimentation en eau potable de South Houston, captures d’écran à l’appui. Il assure n’avoir commis aucun dégât sur les installations - «je n’aime pas le vandalisme écervelé», écrit-il - mais insiste sur la facilité avec laquelle il a pu s’introduire dans le système de contrôle : «un enfant de deux ans pourrait le reproduire.» De fait, un échange de courriels avec nos confrères de Threat Post, «pr0f» indique que le système en question utilise une interface graphique développée par Siemens, Simatic, accessible ouvertement depuis Internet, et protégée par... un mot de passe à trois caractères.
A l’automne 2008, lors des Assises de la Sécurité, à Monaco, certains n’avaient pas manqué de fustiger le manque de culture de sécurité IT chez les spécialistes de l’informatique industrielle. Il se pourrait bien que le message mérite d’être réitéré.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur