On Mon, May 15, 2017 at 06:46:14PM +0200, Eric Degenetais wrote: > > Je te rassure, ces machines sont en permanence hors réseau > > sauf pour de brèves maintenances. > > C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant > que des systèmes de ce type se retrouvent vérolés...
C'est assez courant d'avoir des machines-outils qui sont connectées à un réseau, afin de pouvoir les programmer directement en fonction de leur tâche. Pour l'exemple de Renault, les chaînes d'assemblages de voitures font typiquement plusieurs types de voitures selon les commandes: on m'a demandé une Clio verte et une Kangoo noire: on programme directement par le réseau les robots pour mettre les bonnes pièces et la bonne couleur sur la bonne voiture. Étape d'après, tu programmes automatiquemen ces robots depuis le système d'inventaire (un SAP ou truc du genre). Étape d'après, tu permets au concessionaire qui me parle de mettre ma commande personalisée dans le SAP, mis à disposition par le Web. Et de bout en bout, tu as un accès Web jusqu'aux robots de production. Pour peu que les gens qui aient mis ça en place n'aient pas trop de notions de sécurité (parfois), ou que leur hiérarichie leur ai dit "make it so", "pour la fin de la semaine", "sans budget" (souvent), et on finit avec des trucs pas très bien protégés. Pour précіser, je dis pas que c'est comme ça que ça se passe chez Renault, juste que c'est une possiblité (Par contre, des machines connectées, je suis sûr que ça existe). > Mais je me demande sincèrement si avec une expérience de terrain tu > vois comment un virus qui traîne sur internet se retrouve dans des > systèmes de production de ce type ? Après, même chez les gens qui font attention, ça peut mal tourner, par exemple l'attaque de Stuxnet sur les centrifugeuses iraniennes qui étaient pourtant déconnectées. Bon, là, on était pas sur un ransomware standard. Y.