Des agences américaines alertent sur des attaques en cours visant des automates industriels directement exposés sur Internet. Rien de spectaculaire dans la technique. Mais des effets bien réels, et surtout un rappel brutal d’un problème que beaucoup pensaient déjà réglé.
Des attaques simples, mais des impacts concrets
Le FBI, la NSA, la CISA et plusieurs agences fédérales américaines ont publié une alerte conjointe sur des opérations attribuées à des acteurs liés à l’Iran. Leur cible n’a rien de marginal. Il s’agit d’automates industriels accessibles directement depuis Internet, notamment des PLC utilisés dans des secteurs critiques comme l’énergie ou l’eau.
Selon cette alerte, les attaques ont déjà produit des effets visibles. Diminution des capacités des équipements, manipulation des données affichées, perturbations de fonctionnement. Dans certains cas, des impacts financiers sont également évoqués. On n’est donc pas dans un scénario théorique ou un test de laboratoire. Des environnements opérationnels ont été touchés.
Ce qui frappe, c’est la simplicité du point d’entrée. Pas de chaîne d’exploitation complexe, pas de sophistication particulière. Juste des équipements exposés, accessibles, parfois insuffisamment protégés.
Un problème connu, toujours pas réglé
L’histoire pourrait sembler répétitive. Cela fait des années que les experts alertent sur l’exposition des systèmes industriels. Pourtant, cette nouvelle séquence montre que le problème reste bien présent. Dans beaucoup d’organisations, l’OT continue de cohabiter difficilement avec les exigences de sécurité du SI. Accès à distance maintenus pour des raisons opérationnelles, configurations héritées, équipements difficiles à mettre à jour. À cela s’ajoute parfois une visibilité limitée sur ce qui est réellement exposé.
Ce qui était toléré hier devient aujourd’hui un risque direct. Non pas parce que les attaques sont devenues radicalement plus avancées, mais parce que les attaquants exploitent précisément ce qui reste accessible.
