David Sacks, conseiller en technologie et cryptos-actifs de l'administration américaine, a émis un avertissement sur l'escalade du conflit avec l'Iran. Lors d'une récente intervention dans le podcast All-In, Sacks a décrit des conséquences possibles graves, indiquant que l'Iran a la capacité d'attaquer des infrastructures critiques. Il a mentionné comme exemple les usines de dessalement, dont les dommages aggraveraient la crise humanitaire dans la région.
Cybersécurité et protection de l'infrastructure critique : le front numérique ⚠️
L'avertissement de Sacks souligne la vulnérabilité des systèmes SCADA et OT qui gèrent des infrastructures comme les usines de dessalement, électriques ou d'eau. Ces systèmes, souvent dotés d'architectures héritées et connectés à des réseaux d'entreprise, sont des cibles. Une attaque coordonnée, par le biais de malwares spécifiques ou de exploits de jour zéro, pourrait causer des dommages physiques. La sécurité dans ces environnements nécessite une segmentation de réseau robuste, un suivi continu du trafic anormal et des protocoles de réponse qui priorisent la disponibilité du service.
Si le code ne compile pas, essayons avec des missiles 💥
Juste au moment où nous pensions que nos plus grands problèmes étaient les bugs en production ou que le serveur tombe un vendredi soir, la géopolitique décide de relever la barre. Maintenant, en plus des pentests, il faut évaluer si le data center peut résister à un drone kamikaze. Peut-être que la prochaine fonctionnalité ne sera pas l'optimisation de requêtes mais la bunkerisation des racks. Une façon drastique d'obtenir l'approbation du budget en cybersécurité, sans doute.