Si vous n’êtes pas un adepte des aventures de l’inspecteur de police John McClane, peut-être ignorez-vous que dans le dernier opus de la série des Die Hard, un pirate informatique particulièrement doué tente de prendre le contrôle d’une grande partie des Etats-Unis par le biais des multiples réseaux qui, là bas, contrôlent quasiment tout ; des compagnies de distribution des eaux et de l’électricité aux feux de circulation.

Aussi délirant que puisse paraître ce scénario, il a pourtant bel et bien failli se produire en vraie grandeur dans la modeste ville de Springfield, dans l’Illinois, où, si l’on en croit le centre de lutte anti-terroriste de cet état, un pirate informatique serait parvenu à prendre temporairement le contrôle du système de supervision de la distribution de l’eau.

Pour y parvenir, il n’aurait pas pénétré directement dans le système lui-même mais la société qui édite son logiciel de gestion auprès de laquelle, par suite manifestement de failles de sécurité, il aurait récupéré les identifiants et mots de passe de ses clients.

Cette société édite en effet ce que l’on a coutume aujourd’hui d’appeler des SCADA pour Supervisory Control And Data Acquisition, c'est-à-dire l’ensemble des logiciels qui contrôlent des systèmes et gèrent l’acquisition de leurs données.

Les systèmes en question peuvent être à peu près n’importe quoi : distribution de l’eau comme c’est le cas ici, mais aussi de l’électricité, du gaz, des feux de circulation, etc.

Les attaques de ce type, même si elles sont encore rares, peuvent faire craindre le pire pour l’avenir car les éditeurs et utilisateurs de ces logiciels sont encore trop peu formés, voire même parfois pas du tout, à la sécurité informatique.