Lors de la précédente apparition de Stuxnet en Iran, j’étais étonnée qu’on utilise des postes Windows, dans des centrales nucléaires, pour la supervision avec Win CC le logiciel de supervision de Siemens.

Dans l’aéronautique depuis longtemps ils utilisent un OS certifié selon leurs normes DO 178 B : Lynx RTOS, basé sur Linux certes, mais sérieusement débugué et sécurisé ( c’est pas la tasse de thé de Torwald la sécurité : cf ses critiques d’ OpenBSD ), mais c’est le seul OS certifié aéronautique ! Rien à voir avec Ubuntu et autres guignoleries linuxiennes, et windows, ou Windows CE, qui ne sont certifiés pour aucune application industrielle.

Mais je suis allée jusqu’au bout de la démarche, puisque je bossais dans ce secteur.

Aujourd’hui il y a des normes très sévères, sur le matériel et les logiciels utilisés dans les divers domaines à risques. Des normes chapeau et d’autres spécifiques à chaque domaine. Voir les normes IEC. D’autre part ils utilisent des protocoles de communication extrêmement sécurisés.

J’ai également eu accès au livre blanc de Siemens sur cette affaire.

On ne pilote pas des installations nucléaires depuis un poste Windows. Rassurez vous. les divers circuits : conduite et analyse de données sont bien séparées, doublés, comparés.

Mais pour faire le buzz, c’est mieux de dire qu’on a détruit des centrifugeuses avec un virus.

Evidement ça peut gêner pour les études et la mise au point, et retarder la mise en service, mais la conduite et la sécurité, ça se passe ailleurs que dans des PC et on ne risque pas d’y pénétrer par internet.

Là comme pour le reste, je suis convaincue qu’on nous raconte des conneries !

.