Areva victime d'une attaque informatique de grande ampleur

Le groupe nucléaire français a été victime de hackers, a appris LExpansion.com. On ignore encore l'étendue des dégâts. Mais l'intrusion durerait depuis... deux ans.

Le président du directoire d'Areva, Luc Oursel REUTERS/Yuriko Nakao Crise au plus haut niveau chez Areva. Le groupe nucléaire français a été la cible d'une attaque informatique ("hacking") de grande ampleur. Ces intrusions ont été découvertes il y a dix jours. Vendredi 16 septembre, les salariés d'Areva apprenaient dans un mail traduit en trois langues (français, anglais et allemand) qu'une "maintenance exceptionnelle" allait avoir lieu durant le week-end. En réalité, il s'agissait de mesures d'urgence destinées à endiguer les attaques des hackers. "Notre réseau a effectivement été attaqué, reconnaît-on au siège ce jeudi. Et nous avons, durant ces trois jours, renforcé nos mesures de sécurité"

Mais il y a plus grave. Selon plusieurs sources internes, ces intrusions n'étaient pas nouvelles. Elles dureraient depuis deux ans et ne toucheraient pas seulement la France, mais aussi les sites étrangers d'Areva. Une origine "asiatique" est évoquée.

Il est encore trop tôt pour évaluer l'étendue des dégâts, mais l'inquiétude règne au siège parisien, rue Lafayette. Les hackers auraient, durant ces deux années, réussi à pénétrer le réseau informatique du groupe et à prendre le contrôle d'ordinateurs. On évoque des préjudices "sur le plan stratégique", ce qui pourrait signifier le vol de secrets industriels. On ignore si les activités militaires d'Areva ont été touchées.

Aaltar un avis sur une éventuelle piste asiatique...

http://lexpansion.lexpress.fr/entreprise/areva-victime-d-une-attaque-informatique-de-grande-ampleur_263462.html#xtor=AL-189

Super, le chinois s'infiltre dans notre réseau nucléaire depuis deux ans, c'est rassurant...

Aaltar un avis sur une éventuelle piste asiatique...

Je suis toujours sidéré sur la capacité que l'on a à encaisser ce genre de pratique sans rien dire. La Chine est un repère à ciel ouvert d'activités de ce genre, ça doit même être les seuls à ne même pas prendre le temps de masquer ou brouiller leur source ; ils sont en général parfaitement identifiables comme étant les émetteurs de ces intrusions.

Ils ont au moins 3 coups d'avance sur nous (l'occident) en matière de hacking et de sécurité informatique. L'Amérique elle même s'est tout juste rendu compte de sa vulnérabilité et ne travail sur les moyens sérieux d'empêcher les chinois de les infiltrer que depuis à peine 24 mois. A l'initiative de ces mesure, l'Amérique subissait des attaques et intrusions répétées sur quasiment tout son système informatique, y compris dans certaines parties de l'organe militaire.

Militaire, c'est une des cibles du hacking chinois, mais comme la guerre est (déjà) totale, ils font aussi énormément de piratage industrielle avec des acquisitions d'informations requises suite à des intrusions comme celle là.

Les récents progrès technologiques chinois, aussi bien sur les questions militaires que civiles sont réalisées grâce à ce biais. La Chine a une véritable armée numérique, ils ont au moins 3 ans d'avance sur nous et sont de loin les plus percutant pour tout ce qui concerne la guerre cybernétique.

Militaire, c'est une des cibles du hacking chinois, mais comme la guerre est (déjà) totale, ils font aussi énormément de piratage industrielle avec des acquisitions d'informations requises suite à des intrusions comme celle là.

Les récents progrès technologiques chinois, aussi bien sur les questions militaires que civiles sont réalisées grâce à ce biais. La Chine a une véritable armée numérique, ils ont au moins 3 ans d'avance sur nous et sont de loin les plus percutant pour tout ce qui concerne la guerre cybernétique.

Sous l'ère Clinton, les chinois ont littéralement pillé la technologie militaire US et se sont approprié des systèmes qu'ils auraient mis 20 ans à acquérir sans pour autant provoquer de réactions dans l'administration. Au Pentagone, voyant cela, il y a des mecs qui devenait fous, mais qui étaient impuissants car il fallait garder de bonnes relations avec Pékin. Ce qui se passe aujourd'hui est dans la continuité...

Aujourd'hui les états occidentaux travaillent à récupérer leur retard dans le domaine cybernétique, c'est très récent, avant on se contentait d'élaborer des défenses déjà dépassées, y a du mieux...

Salut.

Deux ans qu'ils se font hacker, ce n'est pas une attaque, c'est une chirurgie pour la pose d'un deuxième anus !

++

ils avaient juste Norton antivirus :smile2:

Je comprends maintenant pourquoi mon ordi n'a plus besoin d'être branché et brille d'une lumière verte dans le noir. :smile2:

Areva piraté : ce sont des installations nucléaires de test ?

3 octobre 2011 Par bluetouff

Le site Silicon.fr, reprenant une information parue sur l’Expansion, révèle que le réseau informatique d’Areva a été la cible d’attaques infofrmatiques. Le fleuron du nucléaire français, perméable à des attaques informatiques ? Oui mais attendez ce n’est pas encore le plus beau. Silicon révèle également que ces attaques durent depuis plus de 2 ans. 2 années avec des aliens sur le système d’information d’Areva… heu… comment dire ? …

C’est grave docteur ?

Ben oui ! Oui c’est grave. Oui c’est grave car les intrus devaient chercher des choses particulières pour rester résidents durant plus de deux années sur le système d’information d’Areva. On est pas vraiment dans le piratage à la petite semaine. On est bien dans une opération de collecte minutieuse d’informations, de prise de contrôle méthodique d’accès que l’on soupçonne aisément d’avoir pu servir à compromettre d’autres systèmes communiquant avec ceux d’Areva (par exemple ceux des clients et des fournisseurs d’Areva).

Et devinez ce que l’on doit sûrement retrouver dans les clients et fournisseurs d’Areva ?

Allez au pif :

• un prestataire SCADA qui moyennant le piratage de quelques comptes mails et quelques escalations de privilèges sur l’Intranet, doit livrer bien des secrets
• des clients qui souhaiteraient profiter du savoir faire nucléaire civil ou militaire de l’entreprise française
• des plans de centrales « nouvelle génération »
• … et certainement bien plus encore

… aucun doute, les pirates ont vraiment du se goinfrer, et pire, peut être sont-ils en mesure de reproduire une attaque comparable à celle de Stuxnet sur des infrastructures SCADA équipant les centrales nucléaires d’Areva. Nous vous en parlions il y a déjà un petit moment, pointant du doigt ce que nous appelions les prémices d’une scadastrophe. Oui la menace est bien réelle, certes on est dans le scénario catastrophe dans ce que nous vous décrivons ici, mais franchement, à ce niveau, l’erreur ne devrait même pas être envisageable.

C’est un véritable fail pour le nucléaire français, une humiliation, de quoi donner du grain à moudre pour les anti-nucléaires. Et là, ça risque d’être compliqué de nous faire le coup du serveur de test.

http://reflets.info/...eaires-de-test/

Les premiers systèmes SCADA sont apparus dans les années 1960. Pour la première fois il devenait possible d'actionner une commande de terrain (une vanne par exemple) depuis un centre de contrôle à distance, plutôt que par une intervention manuelle sur site. Aujourd'hui, les dispositifs SCADA ont intégré de nombreuses avancées technologiques (réseaux, électronique, informatique...) et sont devenus omniprésents sur les installations à caractère industriel. De ce fait, leur fiabilité et leur protection sont également devenues des enjeux importants.

http://fr.wikipedia....ata_Acquisition

pas très rassurant si on peut contrôler à distance des "manettes"...surtout celles du Nucléaire...

"En clair, si un pays cherchait à paralyser un autres pays, en vue d’une attaque, SCADA serait une cible de choix. Quand j’ai commencé à m’intéresser au délit de négligence caractérisée, je me suis demandé ce que SCADA était devenu puis l’arrivée du web… et bien c’est une … scadastrophe. On trouve certains systèmes accessibles depuis le Net, dont certains sans authentification. Ils ne sont certes pas simples à trouver, ce ne sont certainement pas les plus sensibles… mais on en trouve, et l’apparition des iPhone et autres blackberry y est surement pour quelque chose. On trouve même des clients lourds SCADA sur Megaupload pour tout vous dire… Certains chefs d’entreprises qui déploient ce genre de systèmes de contrôle aiment bien, en mobilité, garder un oeil sur leur production. Je n’irais pas plus loin pour l’instant sur le sujet et je vous donne, peut être, rendez-vous l’été prochain, pour un talk sur ce thème.

Depuis quelques mois maintenant, une infection virale, Stuxnet, cible des équipements SCADA du constructeur SIEMENS. Sa propagation, particulièrement ciblée sur, semble t-il, les infrastructures iraniennes, a de quoi soulever quelques interrogations. Les autorités iraniennes affirment que le worm n’a pour l’instant pas fait de dégâts, mais ne prépare t-il pas une attaque qui risque d’en faire bien plus (embarque t-il une bombe logique ?). Ce sont plus 30 000 machines en Iran qui en sont actuellement victimes.

Autre interrogation légitime, qui a pu mettre en place une stratégie de propagation aussi ciblée si ce n’est un État ? Certains n’hésitent pas à affirmer qu’il s’agit d’une attaque bien dirigée contre les infrastructures nucléaires iraniennes, et très franchement, je doute qu’elle soit l’oeuvre de militants Greenpeace. S’il est encore un peu tôt pour parler d’une cyber guerre, vu d’ici, ça y ressemble quand même drôlement. Israël et la Russie sont même pointés du doigt, mais à ce jour, rien ne nous autorise à l’affirmer avec certitude. Quoi qu’il en soit, le spectre d’une agence gouvernementale plane sur Stuxnet et il semble que des moyens considérables aient été déployés pour rendre cette infection possible (des moyens humains pour toucher les infrastructures sensibles en leur coeur et des moyens techniques pour coder ce worm)."

http://bluetouff.com/2010/09/26/scada-et-stuxnet-ou-les-premices-dune-scadastrophe/

Ce n'est pas un second anus qu'ils se sont fait posés, c'est une quinzaine ! Ça sort de partout, une vraie passoire ! :D