Un rapport du Government Accountability Office dénonce l’obsolescence des logiciels utilisés sur de nombreuses plateformes offshore.

Dans un rapport publié fin octobre 2022, le Government Accountability Office (GAO), l’organisme d’audit, d’évaluation et d’investigation du Congrès des États-Unis, pointe l’obsolescence de nombreux logiciels de pilotage des 1 600 plateformes offshore de gaz et de pétrole du pays, et des infrastructures de transport associées.

Les services secrets américains ont par ailleurs identifié, en mars 2022, une liste de pays tentant de tirer parti de ces vulnérabilités : Chine, Iran, Corée du Nord et Russie.

Les experts fédéraux alertent sur la taille de la surface d’attaque potentielle de ces infrastructures critiques, qui s’explique par leurs interconnexions relativement récentes à des réseaux numériques (dont Internet), la faiblesse de leur cyberdéfense by design. Mais aussi une prise en compte insuffisante du risque cyber par leurs opérateurs.

Le GAO s’inquiète par ailleurs de l’insuffisance des investissements cyber de ces opérateurs. Et ce malgré les recommandations fédérales répétées d’améliorer la cybersécurité de ces infrastructures : modernisation des logiciels de pilotage, adoption de nouveaux outils de cyberprotection et le recrutement de spécialistes cyber.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.