Schneider Electric: Une faille exploitée dans Triconex

Des responsables de la sécurité du spécialiste des équipements électriques ont dit à Reuters qu'ils travaillaient sur un correctif logiciel sans préciser quand il serait disponible.

La société FireEye a révélé le 14 décembre que des hackers, qui oeuvraient vraisemblablement pour le compte d'un Etat, avaient pénétré dans le système de sécurité d'une infrastructure de grande importance, ce qui avait conduit à des arrêts de fonctionnement. L'attaque visait le système Triconex conçu par Schneider.

Bien que Schneider ait confirmé cette attaque précédemment, il avait dans un premier temps dit à ses clients qu'il pensait que le piratage n'avait pas exploité un bug du système Triconex.

Schneider s'est abstenu de dire quel type de site avait été affecté par l'attaque mais des experts en sécurité ont noté que les systèmes Triconex sont largement utilisés par les entreprises des secteurs de l'énergie, nucléaire notamment, et du pétrole et du gaz.

Des responsables de la sécurité de Schneider devaient discuter de l'attaque lors d'une présentation jeudi matin lors de la conférence sur la cybersécurité S4 à Miami Beach, en Floride. Des responsables de l'entreprise ont informé la presse de leurs conclusions avant cette présentation.

Les pirates informatiques ont exploité une faille de sécurité inconnue dans le logiciel Triconex pour installer un cheval de Troie donnant un accès à distance au système, a expliqué Paul Forney, responsable de la cybersécurité internationale de Schneider Electric.

Ce cheval de Troie a été conçu pour prendre en défaut le système de sécurité, a-t-il dit.

(Jim Finkle à Miami Beach,; Claude Chendjou pour le service français, édité par Wilfrid Exbrayat)