(Actualisé avec des précisions)
TORONTO, 18 janvier (Reuters) - Schneider Electric SCHN.PA
a annoncé jeudi que des hackers avaient exploité une faille de
sécurité de ses systèmes Triconex lors d'une attaque décelée en
décembre, qui a conduit à l'arrêt des opérations d'un site
industriel.
Des responsables de la sécurité du spécialiste des
équipements électriques ont dit à Reuters qu'ils travaillaient
sur un correctif logiciel sans préciser quand il serait
disponible.
La société FireEye FEYE.O a révélé le 14 décembre que des
hackers, qui oeuvraient vraisemblablement pour le compte d'un
Etat, avaient pénétré dans le système de sécurité d'une
infrastructure de grande importance, ce qui avait conduit à des
arrêts de fonctionnement. L'attaque visait le système Triconex
conçu par Schneider.
Bien que Schneider ait confirmé cette attaque précédemment,
il avait dans un premier temps dit à ses clients qu'il pensait
que le piratage n'avait pas exploité un bug du système Triconex.
Schneider s'est abstenu de dire quel type de site avait été
affecté par l'attaque mais des experts en sécurité ont noté que
les systèmes Triconex sont largement utilisés par les
entreprises des secteurs de l'énergie, nucléaire notamment, et
du pétrole et du gaz.
Des responsables de la sécurité de Schneider devaient
discuter de l'attaque lors d'une présentation jeudi matin lors
de la conférence sur la cybersécurité S4 à Miami Beach, en
Floride. Des responsables de l'entreprise ont informé la presse
de leurs conclusions avant cette présentation.
Les pirates informatiques ont exploité une faille de
sécurité inconnue dans le logiciel Triconex pour installer un
cheval de Troie donnant un accès à distance au système, a
expliqué Paul Forney, responsable de la cybersécurité
internationale de Schneider Electric.
Ce cheval de Troie a été conçu pour prendre en défaut le
système de sécurité, a-t-il dit.
(Jim Finkle à Miami Beach,; Claude Chendjou pour le service
français, édité par Wilfrid Exbrayat)