Cette semaine, 23 vulnérabilités dans les logiciels de contrôle industriel – en particulier dans les logiciels SCADA – auprès de plusieurs fournisseurs auraient été découvertes par un chercheur de l’entreprise de sécurité Exodus Intelligence. Cela fait suite à la révélation de vulnérabilités des applications SCADA non déclarées par certains de ces mêmes fabricants, comme exposé par ReVuln sécurité de l'entreprise italienne la semaine dernière. Jean-Pierre Carlin, directeur régional Europe du sud et Benelux, LogRhythm, commente.

Les attaques de type « zéro day », aussi connues sous le nom de « zero hour attack », ont pour particularité d’exploiter des vulnérabilités logicielles encore non connues des différents acteurs de la sécurité informatique. Elles ne sont donc pas encore corrigées par les éditeurs software. Les hackers qui exploitent ces failles « zéro day » bénéficient en ce sens d’un avantage certain sur leurs cibles. Par Arnaud Cassagne, directeur technique Nomios.

Plus les systèmes physiques seront exécutés et administrés par des systèmes informatiques, plus la sécurité SCADA gagnera en importance. Un point de vue de Leif Kremkow, Directeur Technique, Qualys France