Les Hackers Éthiques au Service de la Sécurité des Infrastructures Hydrauliques Américaines

Le projet Franklin, lancé lors de la conférence DEF CON, marque une étape décisive dans la protection des infrastructures critiques américaines avec l'engagement initial de six compagnies des eaux qui acceptent de soumettre leurs systèmes informatiques à l'analyse approfondie d'experts en sécurité. Cette collaboration inédite entre l'Université de Chicago Harris School of Public Policy's Cyber Policy Initiative (CPI) et la National Rural Water Association (NRWA) vise à renforcer la résilience cybernétique du secteur hydraulique, particulièrement vulnérable aux cyberattaques. Le programme mobilise des hackers éthiques de tous niveaux d'expertise, des étudiants aux vétérans comptant plus de 30 ans d'expérience, pour auditer et sécuriser les systèmes informatiques des compagnies participantes situées dans l'Utah, le Vermont, l'Indiana et l'Oregon.

La complexité du défi est particulièrement notable dans le secteur de l'eau, qui compte environ 50 000 fournisseurs aux États-Unis, chacun utilisant des systèmes IT différents, contrairement au secteur des machines de vote où deux fabricants dominent 70% du marché. Cette initiative répond à des menaces concrètes, alors que des acteurs étatiques comme la Chine, la Russie et l'Iran ont déjà manifesté leur intérêt pour les infrastructures critiques américaines. Le projet prévoit la publication annuelle d'un "Hacker's Almanack" pour partager les connaissances acquises et les bonnes pratiques identifiées.

L'enjeu est particulièrement critique pour les petites structures, qui représentent 91% des systèmes de distribution d'eau aux États-Unis et servent moins de 10 000 personnes chacune, les rendant particulièrement vulnérables aux cyberattaques par manque de ressources dédiées à la sécurité. Cette initiative public-privé représente une approche novatrice de la cybersécurité des infrastructures critiques, combinant expertise technique et engagement communautaire pour renforcer la résilience nationale face aux menaces cybernétiques croissantes.

Source : The Register