Métro : Stuxnet a-t-il encore frappé Siemens à Paris ?

Hier vendredi 22, en fin d’après-midi, la ligne de métro 1, « automatisée » et sans conducteur, a été victime d’une panne d’électricité. Les rames se sont arrêtées, certaines hors station (une dizaine), piégeant les usagers au milieu des tunnels, à la lumière des éclairages de secours et sans personnel de la compagnie à bord.

Panne d’électricité, telle est l’apparence de cet évènement et le mantra de la communication.
Un arrêt de l’alimentation électrique des voies est possible et procédure de sécurité de référence en cas de personne sur les voies. L’apparence en est la même, au moins dans les premières minutes pour les passagers dans la rame, le calme est le bienvenu et l’usager prends son mal en patience, heureux de la sollicitude déployée à l’égard d’un piéton égaré.
Dans ce cas, le bloquage ne concerne qu’un tronçon limité de la ligne et la vie normale reprends son cours normal après résorption de l’incident.

C’est un désagrément, mais à tout moment le système reste sous contrôle.

Ce n’est pas le cas ici :
– Toute la ligne a été arrêtée.
– Les rames ne sont pas reparties
– Les usagers ont du après une longue attente rejoindre la station la plus proche à pied par le tunnel, le long des voies, à l’invite d’agents de la régie déployés sur place.
– Le service n’a pas été rétabli avant la fin de la journée.
– Interrompu plus de 12 H le service n’a été rétabli que le lendemain, mais bien après la reprise normale du service et la pointe du matin.

Il ne s’agit pas d’une panne d’électricité.

Il s’agit d’une panne systémique générale dont la cause et le déroulement restent obscurs.
Les quelques éléments d’explication fournis par l’opérateur laissent entendre que des fonctions de liaison avec les rames, procurées par des systèmes informatique Siemens auraient été compromises.

Tout ces symptômes font immédiatement penser au mode d’action de STUXNET et à la vulnérabilité des systèmes automatisés SCADA.

La NSA annonce depuis un an de telles attaques, masquées par des groupes anonymes.

Ce risque est certainement pris en compte par les autorités compétentes, et l’on ne peut qu’espérer qu’elles aient souhaiter ici aussi, réaliser un exercice en vraie grandeur pour évaluer le degré de préparation des personnels, des procédures face à un tel évènement, et valider les hypothèses de réaction et de contrôle du public.
Cependant le fait que cet évènement soit survenu un vendredi (comme le 13 novembre) à une heure de pointe de traffic, où les rames sont pleines, suffisamment tôt par rapport au journal de 20 heures pour bénéficier du maximum d’impact par la reprise d’images en direct d’efforts de secours et d’interview de victimes en cas d’accident catastrophique, qu’une tentative de prise en main du système automatique en vue de réaliser une collision, ne peut être a priori écartée.
S’agit-il d’un exercice de validation des procédures brutales, mais efficaces, envisagées pour faire face à de tels actes de cyber-guerre ?
S’agit-il d’un attentat réel déjoué par une préparation adéquate de procédures ad hoc ?
S’agit-il d’une agression retenue, démontrant la réalité de la menace sans réellement l’exercer, message discret et non revendiqué adressé aux plus hautes autorités ?
Doit-on éviter de prendre la ligne 1 et la ligne 14 ?
Des conducteurs vont-ils être remis en place pendant l’état d’urgence ?
Doit-on aller pisser avant de prendre le métro, se munir d’une bouteille d’eau, de quelques biscuits, d’une lampe de poche, d’un bon livre, d’une cravate ou d’une ceinture pour faire un garrot, rester plutôt au milieu de la rame ?
Il ne semble pas que les patrouilles de militaires en tenue de camouflage et armés d’armes automatiques puissent rassurer en quoi que ce soit le parisien ou le touriste face à ce risque.

Ce contenu a été publié dans General. Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*