Air Liquide assure avoir échappé à Stuxnet

Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet.

Selon Alain Larousse, directeur informatique d’Air Liquide interrogé par l’Express dans le cadre de son dossier sur la cyberguerre, le groupe aurait failli être victime, comme d’autres, de Stuxnet. Ce ver qui semble avoir été développé précisément pour ralentir les efforts iraniens d’enrichissement de l’uranium.

Dans les colonnes de nos confrères, Alain Larousse explique ainsi que «Stuxnet a bien essayé d’entrer dans [son] réseau. Mais nous avons été informés de son existence et équipés suffisamment tôt par notre éditeur d’antivirus pour nous protéger de cette intrusion ». Dès lors, même si Air Liquide utilise des turbines contrôlées par des équipements Siemens [éditeur d’un système de pilotage informatisé d’équipements industriels visé par Stuxnet, NDLR], le ver «n’a fait aucun dégât sur les sites industriels où nous avons des turbines ».

Ce n’est pas la première fois que Stuxnet est découvert dans un système Scada autre que celui pour lequel il aurait été spécifiquement développé. Le groupe pétrolier américain Chevron l’a également observé sur son système d’information. Toutefois, il n’y a pas causé de dégâts et était inactif. Une demi-surprise : selon les différentes analyses déjà réalisées sur Stuxnet, celui-ci était précisément conçu pour ne perturber le fonctionnement que de matériels très spécifiques, dans une configuration tout aussi spécifique.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close