Ce texte est une traduction de la version anglaise officielle de ce communiqué de presse. Il est fourni à titre de référence et pour votre confort uniquement. Pour plus de détails ou de précisions, veuillez vous reporter à la version originale en anglais. En cas de divergence, la version originale en anglais prévaut.

POUR DIFFUSION IMMÉDIATE n° 3649

Exemple d'utilisation de l'outil pendant les tests d'intrusion

TOKYO, 5 décembre 2023 - Mitsubishi Electric Corporation (TOKYO : 6503) a annoncé aujourd'hui avoir développé le premier¹ outil de test d'intrusion² au monde, CATSploit, qui génère automatiquement des scénarios d'attaque basés sur les objectifs d'un testeur d'intrusion, tels que le vol d'informations confidentielles, afin d'évaluer l'efficacité des attaques tests. Grâce aux scénarios d'attaque et aux résultats des tests (scores) qui en résultent, même des ingénieurs de sécurité inexpérimentés peuvent facilement effectuer des tests d'intrusion.
Depuis ces dernières années, les systèmes de contrôle, notamment les infrastructures, les équipements d'usine, etc., sont de plus en plus connectés aux réseaux en ligne, ce qui augmente le risque de perturbations, telles que les pannes d'électricité ou les arrêts des transports publics, causés par des cyberattaques. La nécessité de mettre en œuvre des mesures de sécurité dans ces systèmes est par conséquent devenue urgente. En outre, les normes ISA/IEC 62443³ exigent que les tests de sécurité dits fuzzing⁴ et les tests d'intrusion soient effectués sur les systèmes et les équipements pour évaluer leur résistance aux cyberattaques, y compris les vulnérabilités dues à des erreurs de mise en œuvre ou de configuration. Les tests d'intrusion sont extrêmement sophistiqués et nécessitent l'intervention de hackers éthiques⁵ pour attaquer le système ou le produit testé, mais ces personnes, qui doivent posséder un niveau d'expertise très élevé, sont rares et difficiles à trouver.
Mitsubishi Electric, en se concentrant sur les facteurs pris en compte par les hackers éthiques lors de la sélection de leurs vecteurs d'attaque, a développé un outil de test d'intrusion qui génère des listes de scénarios d'attaque possibles et leur efficacité (exprimées sous forme de scores numériques).
Les détails de cet outil seront présentés le 6 décembre (à 11 h, heure locale) à l'Arsenal de la Black Hat Europe 2023, qui aura lieu les 6 et 7 décembre à Londres.

1. 1 Selon une étude réalisée par Mitsubishi Electric, au 5 décembre 2023
2. 2 Test pour confirmer qu'un système ou un équipement peut être compromis par une attaque réelle
3. 3 Normes de sécurité pour les systèmes de contrôle industriels
4. 4 Méthode de test permettant de détecter les défauts ou vulnérabilités de logiciels et qui consiste à y injecter des données incorrectes ou non valides
5. 5 Pirates éthiques qui utilisent des connaissances et technologies informatiques avancées pour identifier les problèmes de sécurité, etc.

• Version PDF (PDF : 654KB)

Demande de renseignements

Contact presse

• Public Relations Division Mitsubishi Electric Corporation

Demandes de renseignements des clients

• Information Technology R&D Center Mitsubishi Electric Corporation