{"id":4791,"date":"2015-08-19T14:54:19","date_gmt":"2015-08-19T14:54:19","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=4791"},"modified":"2020-06-30T14:46:40","modified_gmt":"2020-06-30T14:46:40","slug":"hacking-chemical-plant","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hacking-chemical-plant\/4791\/","title":{"rendered":"Piratage d’une usine de produits chimiques"},"content":{"rendered":"

Au cours des conf\u00e9rences Black Hat et DEF CON, Marina Krotofil<\/a> et Jason Larsen<\/a>, chercheurs en s\u00e9curit\u00e9 cyberphysique, ont expos\u00e9 leurs recherches sur les usines de produits chimiques. C\u2019\u00e9tait une pr\u00e9sentation tr\u00e8s int\u00e9ressante.<\/p>\n

\"\"<\/p>\n

Le piratage d\u2019une usine de produits chimiques n\u2019est pas inconcevable en soi. Quand on sait que des centrifuges servant \u00e0 enrichir l\u2019uranium<\/a>, des fusils de sniper<\/a> ou des milliers de Jeeps<\/a> peuvent \u00eatre pirat\u00e9s, on n\u2019a pas de mal \u00e0 croire que des hackers puissent s\u2019attaquer \u00e0 une usine de produits chimiques. Rien ne peut \u00e9chapper au piratage dans le monde\u00a0; par cons\u00e9quent, pourquoi une usine de produits chimiques ferait-elle exception\u00a0?<\/p>\n

http:\/\/twitter.com\/kaspersky\/status\/629651596876644352\/photo\/1<\/p>\n

Pendant sa pr\u00e9sentation, Marina Krotofil a d\u00e9taill\u00e9 ce que les pirates peuvent faire. Elle a \u00e9galement \u00e9nonc\u00e9 les \u00e9tapes \u00e0 suivre quand des hackers prennent le contr\u00f4le d\u2019un r\u00e9seau informatique d\u2019une usine. Premi\u00e8re le\u00e7on tir\u00e9e de ses recherches\u00a0: les cons\u00e9quences d\u2019un piratage ne sont pas forc\u00e9ment toujours \u00e9videntes. <\/strong><\/p>\n

Les hackers peuvent exploiter une usine pirat\u00e9e de produits chimiques de diff\u00e9rentes fa\u00e7ons. Cependant, seule l\u2019une d\u2019entre elles est \u00e9vidente\u00a0: les pirates en question peuvent emp\u00eacher l\u2019usine de fonctionner. Dans ce cas-l\u00e0, les cons\u00e9quences seraient difficiles \u00e0 ne pas remarquer.<\/p>\n

\"\"<\/p>\n

Un piratage plus subtil pourrait \u00eatre un ajustement discret des processus chimiques, et ce afin d\u2019entra\u00eener une baisse de rentabilit\u00e9 et de comp\u00e9titivit\u00e9 pour l\u2019usine. Par exemple, les pirates peuvent modifier les processus chimiques dans le but de diminuer la qualit\u00e9 du produit et\/ou le taux de production. Quand il s\u2019agit de chimie, le param\u00e8tre le plus important est la puret\u00e9.<\/p>\n

Par exemple, le parac\u00e9tamol d\u2019une puret\u00e9 de 98% co\u00fbte environ 1 euro par kilogramme, tandis que le parac\u00e9tamol d\u2019une puret\u00e9 de 100% co\u00fbte plus de 8 000 euros par kilogramme. Ainsi, r\u00e9duire la qualit\u00e9 d\u2019un produit est un objectif \u00e9vident pour un pirate qui souhaite s\u2019enrichir gr\u00e2ce \u00e0 une usine concurrente.<\/p>\n

[slideshare id=49122174&doc=phdays2015v0-150608131657-lva1-app6891]<\/p>\n

Toutefois, il n\u2019est pas si facile d\u2019exploiter un syst\u00e8me cyberphysique pirat\u00e9<\/strong>. L\u2019usine est quelque chose de tr\u00e8s complexe, et beaucoup de ses processus physiques et chimiques d\u00e9pendent les uns des autres. Si vous changez un param\u00e8tre ici, il pourrait y avoir des r\u00e9percussions l\u00e0. Afin d\u2019atteindre certains objectifs, vous devez comprendre les corr\u00e9lations qui existent.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/08\/30144630\/hacking-chemical-plant-2.jpg<\/p>\n

Premi\u00e8rement, vous avez besoin d\u2019un chimiste, et d\u2019un tr\u00e8s bon, pour \u00eatre pr\u00e9cis. Deuxi\u00e8mement, vous avez besoin de votre propre usine de produits chimiques afin de r\u00e9aliser des exp\u00e9riences. D\u2019ailleurs, c\u2019\u00e9tait le cas des d\u00e9veloppeurs de Stuxnet. Ils ont utilis\u00e9 quelques centrifuges d\u2019enrichissement d\u2019uranium pendant le d\u00e9veloppement de leur ver c\u00e9l\u00e8bre.<\/p>\n

\"\"<\/p>\n

Si vous n\u2019avez pas les moyens de poss\u00e9der votre propre usine de produits chimiques, vous devez alors construire un software pour mod\u00e9liser vos exp\u00e9riences. Vous devez aussi trouver l\u2019\u00e9quipement et le logiciel que vous allez manipuler. Sans surprise, la meilleure arme des pirates est en g\u00e9n\u00e9ral Internet, et notamment les r\u00e9seaux sociaux\u00a0: il est difficile d\u2019imaginer ce que les employ\u00e9s ne mettent pas en ligne. En r\u00e9alit\u00e9, ils postent de vraies captures d\u2019\u00e9cran avec des informations tr\u00e8s utiles.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/08\/30144634\/hacking-chemical-plant-4.jpg<\/p>\n

M\u00eame apr\u00e8s avoir trouv\u00e9 un bon chimiste, ainsi que toutes les informations et les mod\u00e8les de logiciels n\u00e9cessaires, vous ne pouvez jamais \u00eatre s\u00fbr de contr\u00f4ler le processus chimique que vous voulez. En effet, les usines de produits chimiques ne sont pas con\u00e7ues pour faciliter leur piratage. Par exemple, elles ne poss\u00e8dent pas d\u2019outils de diagnostic int\u00e9gr\u00e9s, contrairement aux ordinateurs qui en ont presque toujours.<\/p>\n

https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/08\/30144637\/hacking-chemical-plant-5.jpg<\/p>\n

C\u2019est pourquoi vos ajustements doivent \u00eatre guid\u00e9s par des donn\u00e9es indirectes. Par exemple, il n\u2019est pas possible de mesurer la puret\u00e9 du produit en lui-m\u00eame, mais vous pouvez l\u2019estimer gr\u00e2ce \u00e0 sa temp\u00e9rature ou \u00e0 sa pression. Pirater une usine de produits chimiques est en effet tr\u00e8s complexe. N\u00e9anmoins, si vous avez beaucoup de temps et de ressources, tout est possible.<\/p>\n

En d\u2019autres termes, il est plut\u00f4t difficile de pirater des syst\u00e8mes cyberphysiques complexes. Toutefois, il est possible de le faire et, dans ce cas, il n\u2019est pas facile de d\u00e9tecter l\u2019activit\u00e9 malveillante.<\/p>\n

Ce que nous pouvons apprendre du \u00a0#piratage d\u2019une usine de produits chimiques #DefCon<\/p>Tweet<\/a><\/blockquote>\n

Kim Zetter a \u00e9crit dans \u00ab\u00a0Countdown to Zero Day<\/a>\u00ab\u00a0, son livre \u00e0 propos de Stuxnet, que ce ver n\u2019est pas con\u00e7u \u00e0 l\u2019origine pour d\u00e9truire les centrifuges d\u2019enrichissement d\u2019uranium, mais qu\u2019il a \u00e9t\u00e9 en r\u00e9alit\u00e9 cr\u00e9\u00e9 afin de diminuer la \u00ab\u00a0qualit\u00e9\u00a0\u00bb du combustible nucl\u00e9aire. Le malware aurait pu rester inaper\u00e7u si une personne tr\u00e8s puissante avait \u00e9t\u00e9 plus patiente, et n\u2019avait pas insist\u00e9 pour avoir des effets plus rapides.<\/p>\n","protected":false},"excerpt":{"rendered":"

Comme rien ne peut \u00e9chapper au piratage dans le monde, pourquoi une usine de produits chimiques ferait-elle exception ?<\/p>\n","protected":false},"author":421,"featured_media":4792,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[813,1196,1183,1184,124,43,1198,1197],"class_list":{"0":"post-4791","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-black-hat","9":"tag-blackhat15","10":"tag-def-con","11":"tag-defcon23","12":"tag-piratage","13":"tag-pirates","14":"tag-systemes-cyberphysiques","15":"tag-usine-de-produits-chimiques"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hacking-chemical-plant\/4791\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hacking-chemical-plant\/5035\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/hacking-chemical-plant\/3491\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hacking-chemical-plant\/5841\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hacking-chemical-plant\/6127\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hacking-chemical-plant\/5933\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hacking-chemical-plant\/6623\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hacking-chemical-plant\/6510\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hacking-chemical-plant\/8948\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hacking-chemical-plant\/9603\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hacking-chemical-plant\/5620\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hacking-chemical-plant\/5982\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hacking-chemical-plant\/8615\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hacking-chemical-plant\/8948\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hacking-chemical-plant\/9603\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hacking-chemical-plant\/9603\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/black-hat\/","name":"Black Hat"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4791"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4791\/revisions"}],"predecessor-version":[{"id":15180,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4791\/revisions\/15180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4792"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}