« Crashoverride », le virus informatique qui s’attaque aux réseaux électriques

Des pirates informatiques ont développé un puissant logiciel malveillant pouvant provoquer la défaillance de réseaux de distribution d’électricité, ont annoncé deux sociétés de cyber-sécurité lundi.

Le virus a probablement été impliqué dans une cyber-attaque en décembre 2016 sur le réseau ukrainien qui avait privé une partie de la capitale Kiev d’électricité pendant plus d’une heure, selon les deux sociétés. L’une d’elles, la Slovaque ESET, a affirmé qu’il s’agit de la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet, le virus visant les installations nucléaires de l’Iran. L’autre société, l’Américaine Dragos, a elle relié le nouveau virus à un groupe de hackers russes nommé Sandworm, lié au Kremlin.

Le logiciel malveillant, que Dragos a nommé « Crashoverride », peut être « immédiatement adapté » pour attaquer également des réseaux « en Europe et dans une partie du Moyen-Orient et de l’Asie ». Et il pourrait être adapté rapidement pour attaquer des réseaux nord-américains, a indiqué la société.

Le virus utilise des protocoles de communication entre différentes installations d’un réseau, qui ont été conçus il y a des décennies et sont donc plus vulnérables. Il permet par exemple à des hackers de prendre le contrôle de sous-stations et de fermer des parties du réseau électrique, pour le déstabiliser et provoquer des pannes géantes.