Dragonfly : un nouveau virus qui cible le secteur de l'énergie - L'EnerGeek

Dragonfly : un nouveau virus qui cible le secteur de l’énergie

Dragonfly_cyber_attaqueLa société de sécurité informatique Symantec fait état d’un nouveau piratage visant les systèmes Scada des entreprises du secteur de l’énergie. Baptisé Dragonfly, le groupe de hackers en question serait parvenu en effet à corrompre ces systèmes de contrôle utilisés par les opérateurs d’énergie dans plusieurs pays comme l’Espagne, La France les Etats-Unis ou l’Allemagne. Si cette attaque semble avoir été menée exclusivement à des fins d’espionnage, les pirates auraient néanmoins eu la possibilité d’altérer le bon fonctionnement des réseaux et de la distribution d’énergie dans les pays ciblés.

[stextbox id=”info”]Une attaque à des fins d’espionnage[/stextbox]

Ainsi, un groupe de pirates informatiques se serait introduit avec succès dans les systèmes de contrôle d’entreprises de la filière énergétique. En corrompant le système Scada, système considéré dorénavant comme prioritaire en terme de sécurité par les gouvernements, le virus de Dragonfly aurait permis de récolter un certains nombres d’informations comme les carnets d’adresse ou autres listes de données.

Pour cela, Dragonfly aurait utilisé tout un ensemble de malwares, des spams contenant de pièces jointes infectées ou des outils de navigateur pouvant installer des logiciels malveillants, précise Symantec. En infiltrant les sociétés cibles par la biais de campagnes traditionnelles de “phishing” et des sites infectés, les pirates ont pu alors ouvrir un accès sur les réseaux et y récupérer les informations recherchées.

Cette technique élaborée aurait même pu être employée à des fins de sabotage mais Symantec rassure et affirme que l’objectif principal ici était bien le cyberespionnage. Une alerte néanmoins très inquiétante lorsque l’on sait que ces pirates avait la capacité technique “d’endommager ou d’interrompre la fourniture d’énergie dans les pays affectés”.

[stextbox id=”info”]L’énergie, nouvelle cible des pirates[/stextbox]

Si les grands groupes français du secteur de l’énergie tels que GDF Suez ou EDF ont affirmé ne pas avoir eu vent de ces attaques, Symantec a toutefois placé la France en troisième position des pays ciblés par Dragonfly, juste derrière l’Espagne et les Etats-Unis.

Symantec_top_10L’éditeur informatique avait avant la publication de son alerte sur internet, contacté plusieurs des sociétés victimes ainsi que les gouvernements concernés. Selon Symantec donc, les pirates visaient avant tout l’ensemble des acteurs de la filière énergétique qu’il s’agisse des opérateurs de réseau, des entreprises impliquées dans la génération d’électricité, des opérateurs de pipeline ou des fournisseurs d’équipements industriels pour le secteur. Entreprises qui utilisent toutes de manière générale le système Scada comme système de contrôle et d’acquisition de données.

Trois constructeurs de systèmes de contrôle ont notamment été touchés par ce virus qui infectait alors les mises à jour logicielles mises en ligne à destination de leurs clients. Si le premier a localisé cette irrégularité très rapidement, les autres ont mis plusieurs semaines à s’en rendre compte, laissant ainsi libre court un des milliers de téléchargements vérolés. Pour Symantec, cette stratégie consistant à infecter des fournisseurs plus petits, dénote donc de l’intelligence tactique de Dragonfly, qui à travers ces proies faciles, visent toujours les grands groupes énergétiques.

Rappelons ici que les systèmes Scada avaient déjà fait l’objet d’une agression informatique via le virus Stuxnet, un virus assez similaire à Dragonfly. Celui-ci dirigé contre  les centrifugeuses utilisées par l’Iran dans le cadre de son programme d’enrichissement d’uranium, avait été attribué de manière hypothétique aux service secrets américains et israéliens.

[stextbox id=”info”]Dragonfly, un groupe de pirates trop bien organisé[/stextbox]

L’ampleur et le haut niveau technologique de cette cyber attaque amène à penser, qu’à l’origine de ce mouvement, une organisation bien plus puissante qu’un simple groupe de hackers indépendants, pourrait diriger les opérations.

En effet, comme l’a expliqué Symantec dans ce sens, “si les pirates (…), avaient utilisé des capacités de sabotage qui étaient à leur portée, ils auraient pu causer des dommages ou des perturbations dans l’alimentation en énergie dans ces pays (…)  Dragonfly a tous les aspects d’une opération financée par un Etat car il trahit des capacités techniques élevées”. Un Etat probablement situé en Europe de l’est si l’on s’en réfère aux horaires d’activité des auteurs du virus.

Crédits photos : B3nc3 ; Symantec

Rédigé par : La Rédaction

La Rédaction
ven 28 Juil 2017
Début juillet 2017, le médiateur de l’énergie a organisé un débat sur les conséquences de la libéralisation du secteur de l’énergie. Au moment où le Conseil d’Etat enterre les tarifs réglementés pour le gaz, les experts s’interrogent sur l’avenir de…
jeu 29 Jan 2015
La zone d'aménagement concerté (ZAC) de Ker Lann, située sur la commune de Bruz dans l'agglomération de Rennes, pourrait prochainement être dotée d'un réseau électrique intelligent, autrement appelé «smart grid». La faisabilité du projet, baptisé « RennesGrid », est à l'étude. En…
jeu 1 Déc 2016
Près d'un an après la signature de l'accord de Paris sur le climat, la Commission européenne a dévoilé mercredi 30 novembre une nouvelle réforme du marché de l'énergie applicable à compter de 2020. Ce projet de loi, qui doit encore…
mer 25 Jan 2017
A la veille de l’élection présidentielle, l’Union Française de l'Électricité (UFE) publie son livre blanc. Le document rassemble les propositions de la filière électrique française pour répondre aux défis des années à venir. Son ambition : "accompagner une stratégie de…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.