Publicité

Christophe Auberger - Fortinet

L’entraînement des équipes SSI au risque cyber, les réponses de Christophe Auberger

Le thème du dossier de notre numéro 564, « sécurité globale : la nécessaire interconnexion », nous a amené à considérer les vulnérabilités liées aux systèmes de sûreté connectés (vidéosurveillance, contrôle d’accès). Après avoir rappelé les fondamentaux de la problématique, Christophe Auberger, Cyber Evangelist chez Fortinet, nous expose les moyens de se protéger, avec un focus sur la formation des équipes dédiées à la sécurité des systèmes d’information.

En matière de systèmes de sécurité, pouvez-vous nous citer quelques exemples emblématiques d’attaques mettant en jeu des équipements connectés ?

Christophe Auberger. L’exemple le plus connu est sûrement le malware Mirai, qui en 2016 a ciblé des objets connectés pour mener des attaques de type déni de service contre des sites web. Ce type d’attaque vise tous les objets connectés : caméras, systèmes de GTB (Gestion technique de bâtiment), systèmes de détection/intrusion… Le site OVH est ainsi tombé en 2016 durant plusieurs heures à cause d’une attaque de plusieurs térabits sur ses systèmes, menée par au moins 250 000 caméras. On peut aussi citer l’exemple du groupe de distribution Target aux USA, qui s’est fait dérober des millions de données confidentielles fin 2013. La porte d’entrée a été la télémaintenance du système de climatisation, insuffisamment protégée. Plus récemment, le virus Triton a été conçu pour cibler spécifiquement les systèmes de sécurité Triconex de Schneider Electric. En désorganisant les dispositifs de secours automatiques, ces agressions peuvent déboucher sur…

Ce contenu est accessible sur abonnement. Pour lire la suite :

DECOUVREZ
NOS OFFRES !