Difficile de ne pas aborder cette session 2010 des Assises de la Sécurité (Monaco, du 6 au 9 octobre) sans parler de Stuxnet.
Découvert et décortiqué par Symantec dès la mi-juillet, ce maliciel révèle bien des surprises que Laurent Heslault (Symantec), Directeur des Technologies de Sécurité pour Symantec (zone Europe de l’Ouest), a déjà décrit sur son blog.
Ce malware à lui seul intègre plusieurs érabilités “zero-day” sous Windows, un rootkit est embarqué pour dissimuler sa présence, les attaques ciblent des logiciels à portée industrielle (Siemens en l’occurence) dans des schémas SCADA (pouvant toucher des sites sensibles d’un Etat comme les plates-formes pétrolières, les centrales nucléaires ou électrique), la diffusion peut être assurée par clés USB…
Un degré de sophistication jamais atteint qui a nécessité plusieurs mois de développement à partir d’une équipe de développeurs chevronnés.
Bluffant de l’avis des experts en sécurité IT les plus calés.
Depuis, des correctifs de Microsoft et de Siemens ont été publiés mais la menace malware n’est pas éteinte pour autant (difficile d’affirmer que toutes les machines infectées ont été nettoyées).
Pour comprendre les enjeux liés à Stuxnet, cliquez dans le centre du lecteur média pour visionner l’interview vidéo de Laurent Heslault (cinq minutes)
TD SYNNEX France rejoint Eurocloud France, l’association professionnelle dédiée aux acteurs du cloud, et se…
La montée en puissance des cyberattaques ciblant les prestataires IT inquiète de plus en plus…
Avec sa nouvelle offre Total MDR, WatchGuard propose une couverture unifiée des environnements hybrides, intégrant…
L'accélération des investissements en infrastructures liés à l'IA marque un tournant pour les partenaires IT.…
Stordata annonce l’ouverture de 20 postes dans ses agences en 2025. L’entreprise de services numériques,…
Une étude internationale publiée par EasyVista, éditeur de solutions ITSM et ITOM, met en lumière…