Ce n’est pas le genre de lecture qui rassure en buvant son café du matin. Jeudi, le CERT-FR, la cellule d’alerte informatique française, a publié une note qui sonne comme un avertissement clair : nos infrastructures d’énergie renouvelable et de gestion de l’eau sont devenues des cibles privilégiées pour les hacktivistes. Des militants numériques qui frappent moins pour l’argent que pour le symbole… et pour le bruit médiatique.
Derrière ce constat, l’ANSSI, l’agence nationale de cybersécurité, parle d’une hausse nette des attaques visant ces installations. Et ce ne sont plus de simples tentatives théoriques. Récemment, des intrus ont réussi à prendre la main à distance sur des équipements industriels. L’épisode le plus marquant ? L’arrêt complet d’un parc éolien pendant plusieurs heures. Résultat : production stoppée, pertes financières, et un sérieux coup de stress pour l’exploitant. Éoliennes, centrales hydroélectriques, panneaux solaires, stations de pompage… tout ce qui est connecté est désormais dans le viseur. Et le plus inquiétant, c’est que les attaquants n’ont pas besoin d’outils sophistiqués. Selon le rapport, leur niveau technique est souvent basique. Leur force, c’est surtout leur capacité à transformer chaque intrusion en opération de communication, à faire le buzz pour déstabiliser leurs cibles.
Le vrai talon d’Achille se trouve ailleurs : dans la sécurité minimale, parfois inexistante. Beaucoup d’installations compromises appartiennent à de très petites entreprises, voire à des particuliers, peu formés aux risques cyber. Certains équipements restent accessibles directement sur Internet, sans authentification. Parfois même avec les mots de passe d’usine jamais changés. Des protocoles industriels circulent sans chiffrement. En clair : la porte est ouverte. Face à ce constat, l’ANSSI rappelle des règles simples, presque du bon sens numérique. Filtrer les connexions par adresse IP, installer un VPN, remplacer tous les identifiants par défaut, utiliser des protocoles sécurisés comme TLS ou SSH, et appliquer les mises à jour. Des outils que la plupart des box Internet proposent déjà.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.