Imaginez une clé qui permettrait de s'introduire dans une maison sous alarme sans désamorcer l’alarme et en lui laissant croire que la porte est restée fermée. Un rêve de cambrioleur !
Si cette clé n'existe pas pour s’immiscer dans les maisons, elle vient d'être inventée pour les réseaux informatiques. Expert dans la sécurité de ces réseaux, le Cerema a mis en lumière la vulnérabilité des systèmes en inventant une technique qui permet de s'introduire sans être détecté.
Des câbles réseaux partout
Les câbles réseaux sont partout, ils sont le support des communications et donc de nos activités. Dans l'espace public, ils permettent notamment de connecter réseaux de transport, panneaux d'affichage, caméras, stations météo, etc.
On connait l'importance de les sécuriser, car qui s'y introduit a la main sur l'activité en modifiant les communications non chiffrées. Or, sur les réseaux de gestion d’infrastructures (routières, industrielles…), la majorité des communications ne sont pas chiffrées. Jusqu'à présent, on pensait que ce type d'intrusion était, bien-sûr, possible mais qu'elle était immédiatement détectable et donc maîtrisable.
Comment pirater un réseau sans être vu ?
En cherchant dans quelle mesure les réseaux de télécommunications de ses partenaires étaient sécurisés, le Cerema a mis au point une technique pour pouvoir s'insérer dans un réseau sans être détecté : le « Silent Wire Hacking ».
Outre l'ingénieuse invention (voir l’illustration), cette dernière a révélé qu’aucun dispositif électronique n’était requis pour opérer démontrant combien le risque d'intrusion et de piratage est élevé dès lors que l'on atteint physiquement un câble réseau. Or, les câbles ne sont pas inaccessibles, loin de là : enterrés à faible profondeur, accessibles dans les compteurs, suspendus dans de simples tuyaux, etc.
Pour être à l'abri, les exploitants doivent donc sécuriser informatiquement leurs réseaux de communication, mais également renforcer la protection physique de leurs câbles réseaux.
Cette méthode pionnière a été présentée lors du Congrès international « Hack in Paris » le 28 juin 2018 et au Congrès « Sthack » à Bordeaux le 14 septembre 2018. Elle a été saluée par la communauté internationale et vient d'être consacrée en étant publiée dans la revue MISC, la référence en matière de cybersécurité : https://connect.ed-diamond.com/MISC/MISC-102/Silent-wire-hacking-ecouter-le-trafic-sur-les-liens-ethernet
Afin de mettre à profit son expertise au service de la sécurité, le Cerema accompagne les exploitants de réseaux afin que leur sécurité ne tienne pas qu'à un fil.