Une récente attaque a mis en lumière le besoin urgent de sécuriser les réseaux de contrôle. Stuxnet, un virus construit pour attaquer les systèmes de contrôle industriels, a ouvert la voie en montrant ce qui peut être réalisé par des cybercriminels professionnels. Plus récemment, Duqu est entré dans le paysage des menaces qui permettent aux hackers de voler les données de fabricants de systèmes de contrôle industriels et d’utiliser ces données pour exploiter les entités qui utilisent ces systèmes. Par Cyrille Badeau, Directeur Europe du Sud de Sourcefire.

Les attaques de type « zéro day », aussi connues sous le nom de « zero hour attack », ont pour particularité d’exploiter des vulnérabilités logicielles encore non connues des différents acteurs de la sécurité informatique. Elles ne sont donc pas encore corrigées par les éditeurs software. Les hackers qui exploitent ces failles « zéro day » bénéficient en ce sens d’un avantage certain sur leurs cibles. Par Arnaud Cassagne, directeur technique Nomios.