CYBERSÉCURITÉ. La découverte en 2010 du ver informatique Stuxnet visant les centrales nucléaires iraniennes a rendu très concrète la menace de cyberattaques sur les réseaux électriques. Cette fois, c'est une petite compagnie électrique américaine qui a fait les frais d'une attaque sur ses installations.
Les données privées de 50 000 clients
Toute l'opération a été menée devant les caméras de journalistes du site TechInsider (voir vidéo ci-dessous). C'était donc pour la bonne cause. En effet, l'initiative venait de la compagnie elle-même, qui a recruté des hackers de la société RedTeam Security pour tester la sécurité de son réseau. En seulement trois jours, les pirates ont réussi à pénétrer dans plusieurs bâtiments et obtenu un accès total au réseau. Ils étaient alors en mesure de voler les données privées de 50 000 clients de la compagnie et de provoquer une rupture de courant. Mieux, selon TechInsider, ils auraient pu avec un peu plus de temps, étendre l'attaque au niveau régional voire national.
L'intérêt de cette opération largement filmée, c'est qu'elle casse le mythe du pirate qui attaque sa cible en restant tranquillement installé dans sa chambre, derrière son écran: l'équipe du RedTeam Security a dû reconnaître les lieux physiquement, manipuler des employés, entrer dans les bâtiments par effraction ou encore utiliser des badges électroniques falsifiés.
