Analyse de sécurité de technologies propriétaires SCADAAlexandre Gazet,Florent Monjalet,Jean-Baptiste Bédrune

Les systèmes SCADA sont au cœur de beaucoup de systèmes critiques, parmi eux : centrales nucléaires, circuits de distribution d’eau ou systèmes d’alarme. Cet article relate l’étude de sécurité que nous avons menée sur des technologies SCADA récentes. Nous mettrons en particulier l’accent sur la méthodologie employée pour arriver à nos fins et les diverses méthodes utilisées : rétro conception en boîte noire, en boîte blanche et fuzzing. Cette étude a permis de mettre en évidence plusieurs failles dans les technologies concernées et de dévoiler une bonne partie du cryptosystème d’un protocole propriétaire. Des travaux sont encore en cours pour identifier les derniers algorithmes utilisés, protégés a priori par de l’obfuscation.