De nombreuses infrastructures dans le monde sont mal préparées pour parer à des menaces d'attaques informatiques pourtant en hausse, selon un rapport publié mardi à Washington par le Centre d'études stratégiques et internationales (CSIS) et réalisé avec le spécialiste du secteur, McAfee.
«Nous avons découvert que l'adoption de mesures de sécurité dans d'importants secteurs industriels civils était allée bien moins vite que l'augmentation des menaces depuis un an», a déclaré un responsable du CSIS, Stewart Baker.
Pour ce rapport, McAfee a mené une enquête auprès de 200 responsables de la sécurité informatique dans des sites liés à l'électricité, au pétrole, au gaz et à l'eau, dans 14 pays.
«Ce que nous avons découvert, c'est qu'ils ne sont pas prêts», indique le rapport. «Les professionnels chargés de protéger ces systèmes indiquent que la menace s'est intensifiée, mais pas la réaction».
Quelque 40% des responsables interrogés pensent que la vulnérabilité de leurs installations a progressé, et 30% que leur société n'est pas préparée à une cyber attaque, alors même que 40% d'entre eux prévoient une attaque majeure venue des systèmes informatiques dans les cinq ans.
«Entre 90 et 95% des gens qui travaillent sur les réseaux intelligents (d'énergie) ne s'inquiètent pas de sécurité, et ne la considèrent que comme le dernier aspect à vérifier», s'est inquiété Jim Woolsey, un ancien directeur de la centrale du renseignement CIA.
Pourtant, 70% des personnes interrogées ont indiqué qu'elles trouvaient régulièrement des programmes malveillants destinés à saboter leurs systèmes, et près de la moitié de ceux qui travaillent dans le secteur électrique ont trouvé Stuxnet installé dans leurs réseaux.
Détecté l'an dernier, Stuxnet est un virus sophistiqué qui infecte un logiciel Siemens de contrôle des automates industriels très utilisé dans les secteurs de l'eau, des plates-formes pétrolières et des centrales électriques, et qui a principalement frappé l'Iran.