Schneider Electric raconte Triton, la cyberattaque qui a mis à genoux un site pétrochimique

, , , ,

Publié le

En juin 2017, la cyberattaque Triton a permis à des pirates de prendre le contrôle du système de sécurité d'un site pétrochimique, en Arabie Saoudite. Une première dans ce secteur industriel. Schneider Electric, fabricant de l'équipement piraté, accepte de témoigner.

Schneider Electric raconte Triton, la cyberattaque qui a mis à genoux un site pétrochimique
Petro Rabigh, une société saoudienne de raffinage et de pétrochimie.
© D.R.

Sur le moment, les opérateurs du site pétrochimique sont loin d’imaginer ce qu’il se passe réellement. Ce 3 juin 2017, la procédure de mise en sécurité de leur usine, située en Arabie saoudite, se déclenche sans crier gare. Température et pression baissent, le process s’arrête en urgence. L’ordre a été donné par le système instrumenté de sécurité (SIS) Triconex, l’un des produits phares de Schneider Electric. Afin d’analyser les causes de l’incident, l’équipement est inspecté. "Notre équipe support n’a rien constaté d’anormal pour ce type d’environnement, relate Andrew Kling, le directeur de l’architecture système et de la cybersécurité chez Schneider Electric. Un peu de chaleur et de corrosion, mais rien d’alarmant."

Le système de contrôle-commande touché, une première historique

Le site redémarre. Mais le 4 août, coup de théâtre : une seconde mise en sécurité est activée. Le hasard n’est plus de mise et laisse place au doute. "Ces deux événements similaires étaient trop rapprochés, poursuit Andrew Kling. Nous avons envisagé l’hypothèse d’une cyberattaque."

En septembre, l’entreprise de sécurité informatique FireEye est contactée pour mener l’enquête. Elle révélera, trois mois plus tard, l’existence de Triton, un mal­ware sans précédents extrêmement dangereux. "C’était une attaque planifiée, calculée et sophistiquée", commente Rob Caldwell, le responsable de l’activité systèmes de contrôle industriel. "Bien plus perfectionnée que tout ce que nous avions pu voir par le passé, renchérit Andrew Kling. Pour la première fois, le SIS et le système numérique de contrôle-commande (DCS) d’un site industriel ont été touchés." L’affaire fait grand bruit, et pour cause, le SIS constitue le dernier rempart d’une usine. Celui qui empêche le process d’entrer en zone de danger, par accident ou malveillance.

<<< Lire la suite de cet article sur le site d'Industrie et Technologies, en cliquant ICI

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte