14 décembre (Reuters) - Des hackers, qui oeuvraient
vraisemblablement pour le compte d'un Etat, ont récemment
pénétré dans le système de sécurité d'une infrastructure de
grande importance, ce qui a conduit à des arrêts de
fonctionnement, selon des enquêteurs spécialisés et le groupe
français Schneider Electric dont le logiciel était visé.
La société FireEye FEYE.O a révélé l'incident jeudi,
précisant qu'il visait le système de sécurité Triconex conçu par
Schneider.
La société de cybersécurité Dragos a indiqué que l'attaque
ciblait une entité du Moyen-Orient et une deuxième société,
CyberX, a estimé que celle-ci se trouvait en Arabie saoudite.
Le groupe français Schneider Electric SCHN.PA a de son
côté fait savoir qu'il travaillait avec le gouvernement
américain pour enquêter sur cette attaque qui a visé un de ses
clients.
Des indices montrent que l'attaque était un "incident isolé"
et qu'il n'était pas dû à une vulnérabilité d'un élément ou un
code de Triconex, a ajouté Schneider. Il a indiqué qu'il
diffusait à sa clientèle des conseils sur les mesures à suivre
pour éviter des cyberattaques.
FireEye a expliqué que des hackers avaient pris à distance
le contrôle d'un poste de travail pilotant une plate-forme de
sécurité conçue par Schneider Electric et avaient tenté de le
reprogrammer. Les hackers, a ajouté FireEye, étaient sans doute
en phase de reconnaissance pour apprendre comment modifier le
systèmes de sécurité.
(Jim Finkle à Toronto, Dominique Rodriguez pour le service
français)