Panne électrique en Ukraine : sur la piste du malware

Panne électrique en Ukraine : sur la piste du malware

De belles soirées aux chandelles

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

06/01/2016 5 minutes
88

Panne électrique en Ukraine : sur la piste du malware

L’Ukraine pourrait bien être le premier pays à avoir été touché par une panne électrique provoquée par un malware. C’est ce qui ressort de l’analyse de plusieurs sociétés de sécurité ayant enquêté sur des évènements ayant eu lieu le 23 décembre dernier.

En avril dernier, Keith Alexander, ancien directeur de la NSA, s’exprimait au sujet des systèmes SCADA (Supervisory Control And Data Acquisition), des infrastructures de contrôle et de gestion des données sur de larges échelles. Il indiquait dans un discours assez anxiogène que les systèmes américains n’étaient clairement pas assez protégés contre les cybermenaces. Il n’était donc pas étonnant de voir les États-Unis avancer vers une loi obligeant à davantage de sécurité, même si les mesures envisagées sont critiquées.

Une panne en Ukraine, la piste du malware rapidement évoquée

Or, le 23 décembre dernier, la région Ivano-Frankivsk d’Ukraine a été touchée par de larges pannes électriques. Aujourd’hui, de nombreux signes pointent vers l’utilisation d’un malware utilisé pour provoquer des incidents dans les centrales électriques. Le ministère ukrainien de l’Énergie enquête actuellement sur ce qui parait de plus en plus comme être une attaque savamment orchestrée contre la société Prykarpattyaoblenergo, à qui appartiennent les centrales.

L’idée d’une telle attaque a d’abord été rapportée par le média ukrainien TSN le 24 décembre. La société de sécurité iSight, qui a obtenu des morceaux du code utilisé, a renforcé cette hypothèse en s’exprimant notamment chez Ars Technica : « C’est une étape importante parce que nous avons déjà vu des évènements destructeurs ciblés contre le secteur de l’énergie – les compagnies pétrolières par exemple – mais jamais au point de provoquer une panne. C’est un scénario majeur que nous redoutions depuis longtemps ».

Un vieux malware de 2007 remis au « goût du jour »

Dans un billet publié lundi, la société ESET (qui commercialise l’antivirus NOD32), a de son côté plongé beaucoup plus loin dans les détails. Elle explique ainsi que le malware trouvé dans les centrales n’est autre que BlackEnergy. Découvert initialement en 2007, ce cheval de Troie était à l’origine un relai pour conduire des attaques par déni de service. Mais il y a deux ans, il a reçu une importante mise à jour pour lui ajouter de nouvelles capacités, notamment d’empêcher les machines infectées de démarrer. Toujours selon ESET, BlackEnergy a reçu récemment une nouvelle mise à jour, ajoutant cette fois un composant nommé KillDisk (dont le nom parle de lui-même) ainsi qu’un utilitaire SSH masqué permettant de garder le contrôle sur la machine.

Selon les chercheurs, l’infection a pu commencer en cachant le code malveillant dans des macros de documents Office. De là, les auteurs de l’attaque auraient pu diffuser KillDisk dans plusieurs installations. Une simplicité déconcertante et inquiétante tant la méthode semble facile au vu des implications. KillDisk passait ensuite à l’action, détruisant certains secteurs des disques durs et déployant plusieurs fonctionnalités dédiées aux systèmes SCADA.

BlackEnergy
Crédits : ESET

BlackEnergy : l'acteur ou le relai

Pour autant, ni iSight, ni ESET n’affirment clairement que BlackEnergy est responsable de panne en Ukraine. Les chercheurs laissent cependant peu de doute sur leurs certitudes tant le faisceau d’éléments concordants semble aller dans la même direction. Mais ESET ajoute un élément intéressant : « Notre analyse du malware KillDisk détectée dans plusieurs sociétés de distribution de l’énergie en Ukraine indique qu’il est théoriquement capable d’arrêter des systèmes critiques. Toutefois, il existe une autre explication possible. BlackEnergy, ou la porte dérobée SSH, fournissent aux attaquants un accès à distance aux systèmes infectés. Après avoir infiltré avec succès un système critique avec l’un ou l’autre, un attaquant serait, là encore théoriquement, parfaitement capable de l’arrêter. Auquel cas KillDisk aurait la mission de rendre le redémarrage de ce système plus difficile ».

En d’autres termes, les chercheurs ne savent pas si BlackEnergy est directement responsable de la panne, ou s’il a servi d’agent de liaison entre les systèmes infectés et les attaquants. Ces derniers avaient alors tout loisir de les piloter à distance, et donc de les éteindre. Si l'enquête du ministère de l'Énergie devait confirmer en tout cas la présence du malware, nul doute que de nombreux pays accéléreront leur travail législatif pour la mise en place de nouvelles règles et défenses de leurs systèmes.

En France, la loi de programmation militaire de 2013 a déjà imposé un certain nombre de mesures pour les OIV (Opérateurs d’importance vitale). Outre l’obligation de déclarer les incidents de sécurité dans leurs systèmes, ils doivent posséder des mécanismes de détection d’évènements (exploité par l’ANSSI dans le cas d’une administration de l’État), des mesures de contrôles et accepter des audits réguliers de sécurité.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une panne en Ukraine, la piste du malware rapidement évoquée

Un vieux malware de 2007 remis au « goût du jour »

BlackEnergy : l'acteur ou le relai

Commentaires (88)


mais pourquoi ces ordinateur se retrouvent accessibles depuis l’extérieur? si l’attaque provient de macro dans des docs, cela veut dire que le vecteur est soit le mail par PJ, soit le DL via phishing par mail.



donc ça veut dire que leur système de détection de menace ne fonctionne pas, et que les utilisateurs ouvrent n’importe quoi et activent les macro sans savoir le danger que cela représente.



de grosses lacunes dans une système pourtant critique!


Fallait pas cliquer sur “Vladimir.exe” <img data-src=" />


Il y a donc bien des boîtes qui connectent des éléments critiques à leur réseau bureautique. <img data-src=" />


Fallais pas cliquer sur “ CIA destructeur d’Etat.exe”


Prykarpattyaoblenergo



A tes souhaits <img data-src=" />


L’interface clavier chaise mal configurer.<img data-src=" />


Depuis que j’ai lu ce truc, j’ai vachement moins de compassion pour l’Ukraine dans le conflit qui l’oppose à la Russie. Dire qu’on a envisager de laisser rentrer dans l’Europe un pays qui pense que Prykarpattyaoblenergo peut être un nom…



Bon, Vlad, c’est quand que tu rases tout ça pour faire passer tes oléoducs ?


Tchernobyl c’était où déjà?


J’ai pas trouvé le bouton signalé :



Toujours selon ESET, BlackEnergy a reçu récemment une nouvelle mise à

jour, ajoutant cette [fois] un composant nommé KillDisk (dont le nom parle de

lui-même) ainsi qu’un utilitaire SSH masqué permettant de garder le

contrôle sur la machine.



Sinon article très intéressant qui montre encore une fois que l’utilisateur est à l’origine de 90% des attaques.


♪♫♪ C’est normal en Russie ♪♫♪


J’ai compris maintenant pourquoi mon smartphone Wiko est mort à mon retour de Kiev en 2013 !



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, ça me paraît douteux que des infrastructures critiques soient pilotées par des PC, surtout reliés à l’extérieur. Mais bon, c’est pas inenvisageable, j’en vois suffisamment des cas d’incompétence critique pour ne pas rejeter cette hypothèse…








Commentaire_supprime a écrit :



J’ai compris maintenant pourquoi mon smartphone Wiko est mort à mon retour de Kiev en 2013 !



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Sinon, ça me paraît douteux que des infrastructures critiques soient pilotées par des PC, surtout reliés à l’extérieur. Mais bon, c’est pas inenvisageable, j’en vois suffisamment des cas d’incompétence critique pour ne pas rejeter cette hypothèse…









Je crois que les Simpsons ont encore visé Juste, avec Homer et son poste de controle <img data-src=" />



Qu’est-ce qui vous fait croire que les SCADA était connecté à internet ?…



Le document office vérolé était là pour prendre le contrôle de la machine bureautique, qui ensuite allait vérolé les vecteurs d’infection hors ligne (disque dur USB…).



C’est du classique, la plupart des exploit kit prévoit ce genre de chose, celui de blackenergy le fait certainement aussi.








TBirdTheYuri a écrit :



Fallait pas cliquer sur “Vladimir.exe” “Vladimir.jpg        .exe”<img data-src=" />





<img data-src=" />

<img data-src=" /> <img data-src=" />



Bon, vous en voulez toujours des compteurs connecté que EDF va nous imposer? <img data-src=" />

Oui, là, ce n’est pas ce qui s’est passé, mais, diffuser un bot dans quelques millions d’installations électriques… la question n’est pas si cela arrivera un jour, mais plutôt qui et quand… vive la mode du tout connecté sur des équipements ultra sensibles!


Pourquoi l’être humain agit ainsi, je ne le comprend pas…








Inny a écrit :



Il y a donc bien des boîtes qui connectent des éléments critiques à leur réseau bureautique. <img data-src=" />



On appelle cela des employés <img data-src=" />









poshu a écrit :



&nbsp;Dire qu’on a envisager de laisser rentrer dans l’Europe un pays qui pense que Prykarpattyaoblenergo peut être un nom…



C’est au cas ou l’UK nous ferait un Brexit et qu’on perdait le très pittoresque Llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch(Ne pas prononcer à haute voix sous peine d’invoquer 2 ou 3 Anciens)



Il a du avoir une mise a jour pour fonctionner a la maniere de Tuxnet …

mais en fait non il est arrivé la par hasard xD



par contre pour cacher la verité (sur leur incompetance …) ils vont accuser la Russie







ce qui me fait le plus peur dans tout ca c’est que ce sont les systemes primaires qui ont du etre touchés

que ce serait il passé si les systemes de refroidissement d’une centrale Nuke seraient tombés en panne …



pas question qu’ils nous refassent le coup du nuage qui s’arrete a nos frontieres … :/

(quoi que .. bien capables)








PtaH a écrit :



Je crois que les Simpsons ont encore visé Juste, avec Homer et son poste de controle <img data-src=" />





Best episode ever&nbsp;<img data-src=" />



Heureusement que la Nouvelle Zélande n’est pas en Europe, sinon on aurait du se coltiner Taumatawhakatangihangakoauauotamateaturipukakapikimaungahoronukupokaiwhenuakitanatahu en plus <img data-src=" />


Plus facile à l’écrit qu’à l’oral.<img data-src=" />








Commentaire_supprime a écrit :



Sinon, ça me paraît douteux que des infrastructures critiques soient pilotées par des PC, surtout reliés à l’extérieur. Mais bon





J’ai travailler dans une compagnie ou le réseau informatique , téléphonique et les Automate Programmable Industriel &nbsp;(API)&nbsp;était relié sur un même&nbsp;réseau , oui oui tous les 3 type relié sur le même pour sauvé de l’argent. Il on attrapé un virus dans le systême téléphonique , je sais pas comment surtout sur un systême cisco et il y avais un wifi supplémentaire &nbsp;monté avec un routeur de maison qui n’était protégé en plus , une attaque direct sur la ligne de production peu avoir lieu sur les API&nbsp;via le réseau&nbsp;



Le fameux routeur a été sécurisé après que je l’ai déclaré à la direction



Donc me surprendrerais pas qu’il on voulu sauvé de l’argent et fusionné le réseau central avec celui de la bureautique jusque pour facilité les envoye de log a l’interne aulieu de les mettre sur un clé bien protégé (impossible d’écrire dans al puce du firmware , double port usb, 1 peu lire et écrire le second en lecture seulement)



Toujours la même histoire avec les budgets relatifs à la sécurité. Ils sont débloqués suite à un incident majeur et on ne compte pas les sociétés sans PCA non plus…



Ça me rappelle la phrase d’un ancien collègue “Quand tout se passe bien s’est à peine si les gens savent que la sécurité existe. Quand ça se passe mal, c’est à peine si les gens savent qu’autre chose mis à part la sécurité existe et surtout savent qu’elle n’a pas fait son travail.”


C’est pour ça que ce jour là je n’ai pas entendu Cyka Blyat sur CS GO?



:d


Est-ce que ça pourrait fonctionner s’il y a un réseau “Air Gap” et qu’on drone est utilisé pour diffusé le malware via des ondes ou autres. J’ai cru comprendre que c’était faisable de diffuser des malwares ou autres via des ondes radio mais il doit falloir un capteur quelque part <img data-src=" />


Donc des PCs gérant des infrastructures critiquent se retrouvent connectés à internet, sous Windows avec Office 2007 et avec des utilisateurs qui installent n’importe quoi. Sympa… <img data-src=" />


Prykarpattyaoblenergo



Oui et heu… j’ai pas réussi à lire le truc <img data-src=" />








inextenza a écrit :



Bon, vous en voulez toujours des compteurs connecté que EDF&nbsp;va nous imposer? <img data-src=" />



Oui, là, ce n'est pas ce qui s'est passé, mais, diffuser un bot dans quelques millions d'installations électriques… la question n'est pas si cela arrivera un jour, mais plutôt qui et quand… vive la mode du tout connecté sur des équipements ultra sensibles!







Ce n’est pas parce que le compteur est connecté qu’il peut causer des problèmes, il est là pour remonter les données de consommation, pas pour se mettre à jour telle une vulgaire “box” Internet. Et c’est juste un compteur, que veux-tu qu’il fasse de dommageable chez toi ?







Abused a écrit :



ce qui me fait le plus peur dans tout ca c’est que ce sont les systemes primaires qui ont du etre touchés



que ce serait il passé si les systemes de refroidissement d'une centrale Nuke seraient tombés en panne ...      






pas question qu'ils nous refassent le coup du nuage qui s'arrete a nos frontieres ... :/      

(quoi que .. bien capables)







Les systèmes de contrôle d’une centrale nucléaire reposent sur autre chose que sur de vulgaires PC.



Et pour ce mythe que les pouvoirs publics auraient affirmé que le nuage s’était arrêté à la frontière, il faudrait vraiment l’éradiquer, je me demande si c’est possible.





Quand une vérité est aussi ancrée dans la mémoire collective, c’est souvent qu’il s’agit d’un mythe déconnecté de la réalité, mais répondant à une opinion ancrée.

&nbsp;

Depuis le séisme-tsunami-catastrophe nucléaire au Japon, le débat nucléaire est animé, en France. C’est peu de le dire. Comme à chaque fois, il oppose des sachants du nucléaire, qui se pensent à l’abri de tout soupçon, et des anti, qui les trouvent manipulatoires et lobbyistes, nous cachant la vérité.

&nbsp;

Pour le grand public, le nucléaire est plein d’une mythologie complexe. On y trouve le général de Gaulle et l’indépendance de la France, des ingénieurs, et un souvenir, diffus mais certain sur un point : “au moment de Tchernobyl, en France, on nous menti”, exprimé sous la forme de “le nuage, qui s’est arrêté à la frontière”.

&nbsp;

C’est sans doute la seule vérité communément admise. Pourtant, elle est délirante. Les autorités françaises n’ont jamais affirmé que le nuage s’est arrêté à la frontière. Elles ont été transparentes sur leurs mesures, ont cafouillé comme il se doit dans de tels cas (et comme nos ministres l’ont fait depuis le début de Fukushima), mais n’ont jamais été dans le délire narratif de ce style.

&nbsp;

L’histoire est très bien expliquée, avec chronologie précise, sur de nombreux sites web. […]



La suite ici : cfhttps://web.archive.org/web/20110830221225/http://www.meilcour.fr/general/le-mythe-du-nuage-de-tchernobyl.html









OlivierJ a écrit :



Ce n’est pas parce que le compteur est connecté qu’il peut causer des problèmes, il est là pour remonter les données de consommation, pas pour se mettre à jour telle une vulgaire “box” Internet. Et c’est juste un compteur, que veux-tu qu’il fasse de dommageable chez toi ?





Sauf erreur de ma part, Linky permet d’éviter le déplacement d’un technicien pour activer ou couper la ligne. Je suis plutôt technophile en général, mais je pense refuser la pose de Linky. La fourniture d’électricité doit être la plus fiable possible, et les vieux compteurs ont fait leur preuve à ce sujet.

Si Linky ne servait qu’à faire du télé-relevé, ça ne me poserait aucun problème.









OlivierJ a écrit :



Ce n’est pas parce que le compteur est connecté qu’il peut causer des problèmes, il est là pour remonter les données de consommation, pas pour se mettre à jour telle une vulgaire “box” Internet. Et c’est juste un compteur, que veux-tu qu’il fasse de dommageable chez toi ?





Il y à deux gros risque avec ce type de compteurs :





  • s’il est capable non pas seulement de compter mais aussi d’agir sur le flux électrique.

    il est possible est fort probable (méthode anti-fraude notamment) de couper le courant à distance dans ce genre d’infrastructure “intelligente”, et cet arrêt se réalise probablement au niveau du compteur.



  • La question de la confidentialité des données : avec un tel équipement qui rapporte très finement les données de consommation, on peut aller très très loin dans le voyeurisme et l’espionnage des pratiques des habitants, il est même possible d’après ce que j’ai lu de déterminer la chaîne de télévision regardée par les occupants



    http://www.electriclove.info/2012/les-compteurs-allemands-trop-bavards/#sthash.h…









romain67 a écrit :



Sauf erreur de ma part, Linky permet d’éviter le déplacement d’un technicien pour activer ou couper la ligne. Je suis plutôt technophile en général, mais je pense refuser la pose de Linky. La fourniture d’électricité doit être la plus fiable possible, et les vieux compteurs ont fait leur preuve à ce sujet.

Si Linky ne servait qu’à faire du télé-relevé, ça ne me poserait aucun problème.





En ce cas, ce pourrait être un problème potentiel, mais je suppose que chez EDF ils ne sont pas plus bêtes que nous, le protocole qui permet la coupure présente un minimum de sécurité.









OlivierJ a écrit :



Ce n’est pas parce que le compteur est connecté qu’il peut causer des problèmes, il est là pour remonter les données de consommation, pas pour se mettre à jour telle une vulgaire “box” Internet. Et c’est juste un compteur, que veux-tu qu’il fasse de dommageable chez toi ?





Si le linky ne fait que remonter la conso à ERDF je crois qu’il y a un sacré loupé dans le smartgrid.



&nbsp;Je pense qu’il doit aussi signaler la bascule heure creuses/pleines. Qu’est-ce qu’il se passe si tu bascules de l’un à l’autre toutes les secondes ?&nbsp;









OlivierJ a écrit :



…Et pour ce mythe que les pouvoirs publics auraient affirmé que le nuage s’était arrêté à la frontière, il faudrait vraiment l’éradiquer, je me demande si c’est possible.






La suite ici : cfhttps://web.archive.org/web/20110830221225/http://www.meilcour.fr/general/le-mythe-du-nuage-de-tchernobyl.html







merci <img data-src=" />

Donc en résumé, ce ne sont pas les pouvoirs publics qui ont affirmé une chose fausse qui était “ Le territoire français, en raison de son éloignement, a été totalement épargné par les retombée de radionuclides consécutives à l’accident de la centrale de Tchernobyl&nbsp; “, ce qui en plus ne signifie pas “le nuage s’est arrêté à la frontière”.









OlivierJ a écrit :



Ce n’est pas parce que le compteur est connecté qu’il peut causer des problèmes, il est là pour remonter les données de consommation, pas pour se mettre à jour telle une vulgaire “box” Internet. Et c’est juste un compteur, que veux-tu qu’il fasse de dommageable chez toi ?





Couper le courant, envoyer de fausses conso, donner ma conso en temps réel à un tiers qui ne devrait pas.

Quid d’un cambrioleur qui pourrais savoir si le compteur tourne ou pas dans une maison?



Ya un coté parano, mais la coupure à distance c’est bien ce qu’il y a de plus risqué à mon avis.<img data-src=" />









OlivierJ a écrit :



Et pour ce mythe que les pouvoirs publics auraient affirmé que le nuage s’était arrêté à la frontière, il faudrait vraiment l’éradiquer, je me demande si c’est possible.



ça doit être comme de nos jours:




  • on interview un type de la majorité de l’époque (pas un ministre)

  • le type sort une phrase avec les mots nuage et frontière

  • les journalistes et politiques de l’opposition se ruent sur une déformation des propos

  • les gens le répètent, le répètent, le répètent … et y croient comme historique.



    en 2015 il y a eu au moins deux cas similaires (le fameux “ça ne coute rien”).



Tu as illuminé ma journée. J’ai rigolé comme un con dans l’open space quand j’ai écouté la prononciation sur wikipedia.








Winderly a écrit :



merci <img data-src=" />

Donc en résumé, ce ne sont pas les pouvoirs publics qui ont affirmé une chose fausse qui était “ Le territoire français, en raison de son éloignement, a été totalement épargné par les retombée de radionuclides consécutives à l’accident de la centrale de Tchernobyl&nbsp; “, ce qui en plus ne signifie pas “le nuage s’est arrêté à la frontière”.





Je n’ai pas compris le sens de ton commentaire.



Indépendamment du mythe erroné, il est vrai que les retombées en France ont été assez faibles, en particulier comparés aux pays sur le trajet depuis Tchernobyl. On pourrait dire actuellement, en considérant un certain seuil, que la partie notable du nuage de radioactivité n’est pas arrivée jusqu’au territoire français, sans parler de s’arrêter à la frontière.



Je remets le lien qui ne passe pas en l’état (à cause du double préfixe http) en minilien cliquable, ça permettra à ceux sur mobile et tablette d’y accéder :http://tinyurl.com/hqffyde . Sinon il s’agit de la pagehttp://www.meilcour.fr/general/le-mythe-du-nuage-de-tchernobyl.html à retrouver sur archive.org à la date par exemple du 2011-08-30 .









inextenza a écrit :



Bon, vous en voulez toujours des compteurs connecté que EDF va nous imposer? <img data-src=" />

Oui, là, ce n’est pas ce qui s’est passé, mais, diffuser un bot dans quelques millions d’installations électriques… la question n’est pas si cela arrivera un jour, mais plutôt qui et quand… vive la mode du tout connecté sur des équipements ultra sensibles!







Haha, chez le particulier c’est pas critique, du coup ils s’en foutent, si ça peut faire économiser les déplacement de techniciens pour relever les compteurs <img data-src=" />









maestro321 a écrit :



Couper le courant, envoyer de fausses conso, donner ma conso en temps réel à un tiers qui ne devrait pas.



 Quid d'un cambrioleur qui pourrais savoir si le compteur tourne ou pas dans une maison?       






 Ya un coté parano, mais la coupure à distance c'est bien ce qu'il y a de plus risqué à mon avis.<img data-src=">








Pour un cambrioleur, ça paraît plus simple d'aller devant la maison voir si c'est allumé (la nuit bien sûr). Sinon pour la coupure à distance, c'est ce qui nous embête le plus, bien entendu.     









MuadJC a écrit :



ça doit être comme de nos jours:



 - on interview un type de la majorité de l'époque (pas un ministre)       

- le type sort une phrase avec les mots nuage et frontière

- les journalistes et politiques de l'opposition se ruent sur une déformation des propos

- les gens le répètent, le répètent, le répètent ... et y croient comme historique.






 en 2015 il y a eu au moins deux cas similaires (le fameux "ça ne coute rien").








 Tout a fait <img data-src="> .      

(je ne sais pas si tu as lu l'article, j'ai reposté un lien court pour que ça marche si tu es sur tablette ou mobile)





Bon tant que j’y suis, la partie de l’article principale :





D’où, dans un traitement médiatique moins engorgé qu’aujourd’hui, mais déjà cacophonique, deux petites phrases, par deux journalistes. L’un, finissant un reportage à Strasbourg et constatant la différence d’ambiance entre la France et l’Allemagne, conclut : “tout se passe comme si le nuage s’était arrêté sur le Rhin” (en parlant bien de l’ambiance). L’autre, une présentatrice météo, dans UN bulletin, parlera du fait que l’anticyclone des Acores nous protège, en plaçant sur sa carte un “stop” malheureux à la frontière.

&nbsp;

Dès le lendemain, quand le nuage passe en France, la couverture médiatique le mentionne, les autorités nucléaires livrent leurs mesures.

&nbsp;

Mais le mal fut fait. La mémoire collective est créée.

&nbsp;

Le fond de l’affaire est classique. Il en apprend beaucoup sur les mécanismes de formation de l’opinion, et des mythes qui font notre mémoire collective. Et ils enseignent beaucoup d’humilité aux consultants en communication : un dessin malheureux de présentatrice météo, une séquence de quelques minutes, qui révèle et fixe un sentiment profond de mépris du peuple par ses élites peut suffire à créer une mémoire hyper durable, un sentiment majeur et définitif, profondément difficile à déminer.









OlivierJ a écrit :



Je n’ai pas compris le sens de ton commentaire…





Il était basé sur le lien (plus 2 autres dans le premier) qui passe pas bien ici.





OlivierJ a écrit :



…Indépendamment du mythe erroné, il est vrai que les retombées en France ont été assez faibles, en particulier comparés aux pays sur le trajet depuis Tchernobyl. On pourrait dire actuellement, en considérant un certain seuil, que la partie notable du nuage de radioactivité n’est pas arrivée jusqu’au territoire français, sans parler de s’arrêter à la frontière…





Merci pour ces précisions. <img data-src=" />



Je te laisse imaginer la gueule du chaos en cas de coupure électrique générale, et en combien de temps il pourrait survenir.

Idéal pour foutre en l’air un pays concurrent, ou comme représailles…


Même réponse: coupe le jus de quelques millions de personnes, et laisse mijoter.








OlivierJ a écrit :



Pour un cambrioleur, ça paraît plus simple d’aller devant la maison voir si c’est allumé (la nuit bien sûr). Sinon pour la coupure à distance, c’est ce qui nous embête le plus, bien entendu.





Bha non justement, pas besoin de rester en “planque”, suffit juste de rester au chaud derrière son PC à attendre le bon moment.

Et on peut imaginer que s’il peut le faire pour un foyer, il n’aura pas trop de mal à surveiller tout le quartier par la même occasion.<img data-src=" />



Bon, après on est d’accord, encore faut-il qu’il ai accès à de telles infos..



Honnêtement, là, aucune idée. Le soucis est la propagation. Planter un immeuble, ce n’est pas trop grave. Planter tout un secteur de desserte (genre, au pif, la région parisienne) là, par contre… ;)








OlivierJ a écrit :



Pour un cambrioleur, ça paraît plus simple d’aller devant la maison voir si c’est allumé (la nuit bien sûr). Sinon pour la coupure à distance, c’est ce qui nous embête le plus, bien entendu.



Aucune imagination.

Pourquoi prendre le risque de te faire repérer en allant à la maraude au petit bonheur la chance ? Tu couples google map pour cibler les maisons intéressantes et les données de conso pour savoir quand les gens sont absents.

Ou alors tu cibles les stars/joueurs de foot et tu croises avec leur agenda profesionnel.

&nbsp;









inextenza a écrit :



Même réponse: coupe le jus de quelques millions de personnes, et laisse mijoter.





Oui oui, d’autres ont répondu avant, je n’étais pas sûr que Linky puisse couper le courant aussi, je parlais d’un simple compteur.







maestro321 a écrit :



Bha non justement, pas besoin de rester en “planque”, suffit juste de rester au chaud derrière son PC à attendre le bon moment.

Et on peut imaginer que s’il peut le faire pour un foyer, il n’aura pas trop de mal à surveiller tout le quartier par la même occasion.<img data-src=" />



Bon, après on est d’accord, encore faut-il qu’il ai accès à de telles infos..





Sur le papier d’accord, mais comme il faut quand même se déplacer pour aller cambrioler, ça me paraît plus simple de faire le tour du quartier et de cibler les maisons éteintes. Jusqu’à présent les cambrioleurs se sont très bien passé des compteurs espionnables :) .









OlivierJ a écrit :



Tout a fait <img data-src=" /> .



(je ne sais pas si tu as lu l'article, j'ai reposté un lien court pour que ça marche si tu es sur tablette ou mobile)





Je n’avais en effet pas lu, je vais aller me fouetter de suite mais fièrement car j’ai deviné précisément les origines :p









John Shaft a écrit :



Heureusement que la Nouvelle Zélande n’est pas en Europe, sinon on aurait du se coltiner Taumatawhakatangihangakoauauotamateaturipukakapikimaungahoronukupokaiwhenuakitanatahu en plus <img data-src=" />



Le temps de dire le nom, tu meurs à cause du manque d’oxygène <img data-src=" />









OlivierJ a écrit :



Sur le papier d’accord, mais comme il faut quand même se déplacer pour aller cambrioler, ça me paraît plus simple de faire le tour du quartier et de cibler les maisons éteintes. Jusqu’à présent les cambrioleurs se sont très bien passé des compteurs espionnables :) .





Ha on est d’accord, mais la lumière ça ne fait pas tout. Les cambrioleurs n’aiment pas se faire interrompre, et ça arrive pourtant assez souvent.

Ça arrive aussi que les cambrioleurs cambriolent sans savoir qu’il y a qu’un dans la maison (et les cambriolés ne s’en rendent pas forcément compte non plus <img data-src=" />)



Je suppose qu’avec quelques statistiques d’utilisation il doit être assez simple de repérer des profils de consommation. Si la conso est au minimum (pas de chauffage, pas de lumière, etc etc pendant plusieurs jours) ça me semble un meilleur critère d’absence que de ne se baser que sur la lumière (visible seulement la nuit et de surcroit en “planque”).









OlivierJ a écrit :



Indépendamment du mythe erroné, il est vrai que les retombées en France ont été assez faibles, en particulier comparés aux pays sur le trajet depuis Tchernobyl. On pourrait dire actuellement, en considérant un certain seuil, que la partie notable du nuage de radioactivité n’est pas arrivée jusqu’au territoire français, sans parler de s’arrêter à la frontière.





Bah tiens.

On a eu une grave epidemie de Gravitz après 1986, avec des pics en Alsace et en Corse, tout à fait anormale et clairement deconnante après 1986, mais c’est un hasard…..



Je pense que si un cambrioleur sait hacker des télécompteurs et en analyser les données, il peut ranger son pied de biche et changer de carrière (il y a des débouchés illégaux pour les gens qui savent pirater).


Effectivement, planter tout un secteur ça se complique <img data-src=" />



Mais je suppose que si tu arrives à contrôler un secteur depuis la centrale d’administration (je dis ça comme ça car je sais pas du tout comment c’est foutu leur truc donc je dis peut-être la plus grosse bêtise de ce début d’année 2016) tu dois pouvoir contrôler les autres secteurs par la même occasion sauf s’ils sont aussi “compartimentés” d’un point de vue logique/sécurité ce dont je doute&nbsp;<img data-src=" />. Quoique suivant ce qui est alimenté les niveaux de sécurité ne sont peut-être pas les mêmes, les réseaux physiquement séparés… Si quelqu’un connait le sujet, je suis preneur <img data-src=" />








inextenza a écrit :



Je te laisse imaginer la gueule du chaos en cas de coupure électrique générale, et en combien de temps il pourrait survenir.

Idéal pour foutre en l’air un pays concurrent, ou comme représailles…





Ça peut d’ailleurs être mortel en cas de condition climatique extrême si ça rend hors d’usage les appareils de chauffage/climatiseurs.



Quand ce sont des chercheurs non payés par l’état français le résultat est fort différent : explosion des cancers de la thyroïde depuis 1986 <img data-src=" />








le podoclaste a écrit :



Je pense que si un cambrioleur sait hacker des télécompteurs et en analyser les données, il peut ranger son pied de biche et changer de carrière (il y a des débouchés illégaux pour les gens qui savent pirater).







Effectivement entre tout les débouchés “big data” pour les entreprise avide de données et l’usage “terroriste” qui peut être fait notamment par des organisme gouvernementaux pour mettre hors d’usage une partie du réseau… il y à de quoi faire.



Un concours entre les vidéos Russe, Japonaise et Indienne, serait marrant.<img data-src=" />


Une station SCADA qui sert à lire des documents Office.. Pourquoi ne pas installer Steam ou VLC pendant qu’on y est…



Dans ce genre d’environnement, une tâche, un logiciel et c’est tout…


ça pourrait être rigolo ! <img data-src=" />








Drepanocytose a écrit :



Bah tiens.

On a eu une grave epidemie de Gravitz après 1986, avec des pics en Alsace et en Corse, tout à fait anormale et clairement deconnante après 1986, mais c’est un hasard…..











Cartmaninpact a écrit :



Quand ce sont des chercheurs non payés par l’état français le résultat est fort différent : explosion des cancers de la thyroïde depuis 1986 <img data-src=" />





Toutes les études effectuées en France sur les retombées de Tchernobyl ont montré qu’il n’y avait eu aucune épidémie de quoique ce soit.

Je peux vous retrouver les études et les introductions et conclusions sont lisibles, et c’est fait par des chercheurs de diverses disciplines de divers instituts.



On entend et lit malheureusement beaucoup de bêtises sur le nucléaire, et beaucoup de gens n’y connaissent pas grand chose, même dans des associations supposées s’y intéresser (j’ai des exemples).









Cartmaninpact a écrit :



Quand ce sont des chercheurs non payés par l’état français le résultat est fort différent : explosion des cancers de la thyroïde depuis 1986 <img data-src=" />





Aussi.

En fait augmentation des cancers de tous les organes qui filtrent et qui métabolisent / traitent : thyroide, reins (carcinome de Gravitz) ; augmentation des cancers hépatiques et spléniques, augmentation des cancers du haut appareil urinaire.

Avec nette augmentation sur l’est de la France, et en Bretagne (là, l’alcool ne doit pas être loin <img data-src=" />)









OlivierJ a écrit :



Toutes les études effectuées en France sur les retombées de Tchernobyl ont montré qu’il n’y avait eu aucune épidémie de quoique ce soit.





Pour avoir eu dans ma famille un cousin et une cousine (frères et soeur) morts à 19 ans de lymphome à 3 ans d’intervalle ( ce qui statistiquement est EXTREMEMENT rare), et avoir connu personnellement 3 cas de Gravitz dans un village de 10.000 personnes (là aussi, EXTREMEMENT peu probable dans un intervalle de 4 ans, surtout quyand on parle de gens de 30-35 ans), je peux t’assurer que le discours au moins de TOUS les medecins qui ont traité ces 5 cas là (et d’autres medecins que je connais, qui traitent des patients que je ne connais pas) est très différent.



Des études qui disent qu’il n’y a pas eu de retombées, il y a en a. Des études qui disent qu’il y a eu des retombées, il y en a aussi.

Concernant Tchernobyl, je te rappelle qu’au départ les autorités parlaient de 200 morts directs en Europe (incluant l’Ukraine ! lol) sur base d’études officielles, pour ensuite parler plutôt de 20.000 quand des entités indépendantes se sont penchées dessus.

Il s’était passé la même chose à Hiroshima, les autorités ricaines et même japonaises ont, avec des faumeuses études à l’appui, carrément sous evalué le chiffre.



Le souci là c’est qu’on touche à un intérêt économique majeur (indépendance énérgétique), tout comme pour Hiroshima on touchait à un intérêt stratégique majeur (guerre froide en préparation) : il est plus que probable que les états aient grand intérêt à minimiser les chiffres.



Et de plus, il faut savoir qu’un grand nombre du corpus de données médicales des effets des radiations viennent des cas recensés à Hiroshima (eh oui, des irradiés à étudier, il n’y en a pas tous les jours 200.000 d’un coup) et surtout de Nagasaki (la bombe a explosé assez loin de son centre prévu, et donc là il y a eu “relativement” peu de morts par rapport à Hiroshima (60.000 “seulement”, de tête), mais du coup beaucoup plus d’irradiés à étudier.

Et ca fait des années que pas mal de gens se battent pour qu’on revoie ces chiffres là, qui sont de l’avis commun assez (trop ?) optimistes.



Seule solution pour éviter ça si ça arrive : arracher le compteur et relier les fils, a moins que les pirates aient aussi pris aussi le contrôle de la centrale…








OlivierJ a écrit :



Les systèmes de contrôle d’une centrale nucléaire reposent sur autre chose que sur de vulgaires PC.





Tu serais très surpris si tu savais.

Ce ne sont certes pas des PCs (et encore, pour certaines vieilles centrales je ne suis même pas certain) mais c’est de l’automate classique (Siemens souvent, Allen Bradley desfois ce qui est une hérésie pour moi) avec des supervisions qui, elles, sont souvent codées sur des PCs.

Pareil chez nous les pharmaciens qui manipulons pourtant des virus / bactéries dangereux, etc.



De plus en plus de virus ciblent spécifiquement les automates : stuxnet, c’était ca. Parfois même les SCADA et les automates en même temps. Sache que la sécurité sur un PLC Siemens par exemple, c’est simplement : nada.



Et encore, là on parle de centrales nucléaires là. Mais le nucléaire est loin de s’arrêter aux centrales : centres d’essais, anciens réacteurs de test, usines de stockage retraitement, hopitaux (eh oui, beaucoup ont des cyclotrons), etc..



Il y a des systèmes PHYSIQUES de protection en cas de souci (vannes NF, conception en sécurité positive, doubles ou triples barrières, autoconfinement, plafonds autotombants, etc.).

Et justement, si on met toutes ces protections physiques, c’est parce qu’on refuse de faire uniquement confiance au soft / hard info.



Mais aussi bien dans le nucléaire que dans ma branche (qui sont assez liées, par ex les prestas de pharma switchent assez souvent sur du nucléaire, les boites gérant souvent les deux secteurs en même temps), en ce moment on commence enfin (mais surtout seulement maintenant) à ouvrir les yeux et à mettre des sécurités informatiques robustes et des vraies règles contraignantes aux users, mais seulement depuis pas longtemps et sur le matos neuf.

Pour tout ce qui est un peu plus ancien comme matos, et tout ce qui est un peu plus ancien comme opérateurs, là c’est au petit bonheur la chance.



Désolé mais ton pavé ne m’intéresse pas.

Tes histoire de statistique improbable, c’est faux.

Je connais aussi une personne qui est décédée d’un cancer de la thyroïde à Compiègne après 1986, ça ne prouve rien. J’ai longuement échangé avec une soeur de cette personne, c’est ce qui m’a permis de me pencher sur les études effectuées.

&nbsp;&nbsp;

Statistiquement les études ont montré qu’on n’a pas eu de hausse des cas de cancer de la thyroïde, ça occupe des rapports entiers, basés sur des données publiques (envoyées par les médecins et les hopitaux et les systèmes de veille sanitaires).



De la radioactivité issue de Tchernobyl est arrivée en France, personne ne l’a nié. Elle est arrivée en quantité insuffisante pour causer des problèmes de santé.



Au fait ça t’intéressera sans doute :http://energie.lexpansion.com/climat/-le-nuage-du-volcan-eyjafjoll-plus-radioact…


J’ai retrouvé un article excellent sur le sujet :http://rue89.nouvelobs.com/2013/07/16/nuage-tchernobyl-lenquete-corse-completeme…



Voici une partie de l’article :



[…]

Depuis le passage du nuage, de nombreuses études[PDF] épidémiologiques ont été menées par l’Institut de veille sanitaire (InVS). Aucune n’a pu mettre en évidence d’augmentation des cas de cancers de la thyroïde (principale pathologie liée à ce genre d’exposition) qui puisse être corrélée aux retombées du nuage de Tchernobyl.

&nbsp;

Si les enfants situés aux abords de la centrale ont été fortement touchés par des cancers de la thyroïde (environ 7&nbsp;000&nbsp;casont été dénombrés en lien direct avec la catastrophe, avec une mortalité inférieure à 0,5%) d’autres pathologies ne sont pas non plus exclues (leucémies, autres cancers) mais sans que l’incidence mesurée soit à ce jour significative.

&nbsp;

En France, l’exposition a été 100&nbsp;fois moindre qu’en Biélorussie. Si l’on s’en tient aux cancers de la thyroïde chez les enfants, seul marqueur fiable à ce jour, et même en étant extrêmement pessimiste sur les effets des rayonnements (c’est-à-dire en adoptant ce qu’on appelle une «&nbsp;&nbsp;relation linéaire sans seuil&nbsp;&nbsp;» sur les effets de la radioactivité), les scientifiques arrivent à un excès de 7&nbsp;à 55&nbsp;cas de cancers, avec une incertitude de +/- 60&nbsp;cas…

&nbsp;

De plus, si on s’intéresse à la population dans son ensemble et non uniquement aux enfants, les études ont montré en France qu’il n’y avait aucune corrélation entre les départements présentant le plus de retombées dues à Tchernobyl (globalement toute la région Est de l’Hexagone) et ceux connaissant les plus forts taux de diagnostics de cancers de la thyroïde (Vendée, Marne, Tarn). Le Haut-Rhin connaît même le taux le plus faible&nbsp;!

&nbsp;

La Corse a notamment cristallisé les soupçons, car l’impact du nuage y a été parmi les plus forts en termes de radioactivité et on a pu noter, pour certaines périodes, des pics de cancers. Mais l’hétérogénéité spatiale et temporelle des cas de cancers de la thyroïde sur toute la France ne permet pas non plus de conclure à une incidence exceptionnelle en Corse. […]








Drepanocytose a écrit :



Tu serais très surpris si tu savais.

Ce ne sont certes pas des PCs (et encore, pour certaines vieilles centrales je ne suis même pas certain) mais c’est de l’automate classique (Siemens souvent, Allen Bradley desfois ce qui est une hérésie pour moi) avec des supervisions qui, elles, sont souvent codées sur des PCs.

Pareil chez nous les pharmaciens qui manipulons pourtant des virus / bactéries dangereux, etc.





Vu l’époque où ont été conçues la plupart des centrales nucléaires, les PC n’existaient pas, ou bien étaient des “Personal Computer”. Et même si c’était du matériel type PC (IBM + Intel), ce n’était pas sous un OS Microsoft ou si jamais du MS-DOS, pas du connecté.

A moins que tu me détrompes…









Cartmaninpact a écrit :



Quand ce sont des chercheurs non payés par l’état français le résultat est fort différent : explosion des cancers de la thyroïde depuis 1986 <img data-src=" />





Je ne vois pas en quoi des chercheurs payés par l’État français feraient de moins bon rapports que des chercheurs payés par heu… par qui au fait ? Les chercheurs payés par l’État sont des gens comme toi et moi hein, pas des Men In Black.



Mes commentaires ci-dessus devraient t’intéresser.









OlivierJ a écrit :



Au fait ça t’intéressera sans doute :http://energie.lexpansion.com/climat/-le-nuage-du-volcan-eyjafjoll-plus-radioact…





Tu l’as lu ton lien ?



“La radiotoxicité par inhalation des cendres de l’éruption serait donc supérieure à celle due aux retombées de Cs137 du nuage de Tchernobyl” : OK on est d’accod



“ mais 20 à 50 fois moins radiotoxiques à l’ingestion.” : grosse nuance, donc… Serait-ce donc un hasard si une grande partie des pays d’Europe ont demandé la suspension de la consommation des légumes du jardin ?



Perso, “les études ont montré” ca ne ma parle pas. Pour info c’est ma formation, j’ai été formé en direct par des gens du CEA. Des études qui se contredisent sur le sujet, comme sur bien d’autres d’ailleurs, il y en a beaucoup beaucoup.

Là où ca me fait plus peur, c’est quand à ces gens là (CEA /EDF), qui sont censés te former pour que t’ailles bosser chez eux, tu poses des questions directes et tu recois des réponses en forme de gros pipeau évasif voire carrément de foutage de gueule (en parlant sur des données précises, hein, apportées par eux mêmes).

Ca m’a fait cette impression là un grand nombre de fois, le plus mémorable pour moi ayant été l’une de mes visites à Marcoule….







OlivierJ a écrit :



Vu l’époque où ont été conçues la plupart des centrales nucléaires, les PC n’existaient pas, ou bien étaient des “Personal Computer”. Et même si c’était du matériel type PC (IBM + Intel), ce n’était pas sous un OS Microsoft ou si jamais du MS-DOS, pas du connecté.

A moins que tu me détrompes…





Il y a eu des MAJ depuis. Et des connexions.

C’est pas tat de l’OS de contrôle que je méfie, c’est du réseau en lui même. Il y a de plus en plus de connecté.

Moi, mes gars de maintenance me demandent de pouvoir intervenir de chez eux sur les fermenteurs et compagnie (pleins de gros virus), parce que l’astreinte ca les ennuie, qu’intevenir de chez soi c’est plus rapide que de venir puis intervenir sur place, et que le reporting et le “primary record” informatisé, c’est quand même la classe….

Sur tous mes projets depuis quelques années. Machines de prod critiques business ou critiques EHS, même combat : je fais ouvrir à contrecoeur des entrées de partout sur mes réseaux. Ca doit faire 8 ans que j’ai pas fait une machine “pur standalone” connectée à rien.









OlivierJ a écrit :



Je ne vois pas en quoi des chercheurs payés par l’État français feraient de moins bon rapports que des chercheurs payés par heu… par qui au fait ? Les chercheurs payés par l’État sont des gens comme toi et moi hein, pas des Men In Black.



Mes commentaires ci-dessus devraient t’intéresser.





le problème des études officielles sur les conséquences des retombées de Tchernobyl ce sont les données elles même. L’état n’a pas fait preuve d’une grande volonté pour accumuler des données épidémiologiques fiables et étendues dès le début de la catastrophe (ça ne se limite pas qu’à cela l’incidence des pesticides sur l’état de santé des agriculteurs en est un bon exemple).









Drepanocytose a écrit :



Tu l’as lu ton lien ?



“La radiotoxicité par inhalation des cendres de l’éruption serait donc supérieure à celle due aux retombées de Cs137 du nuage de Tchernobyl” : OK on est d’accod



“ mais 20 à 50 fois moins radiotoxiques à l’ingestion.” : grosse nuance, donc… Serait-ce donc un hasard si une grande partie des pays d’Europe ont demandé la suspension de la consommation des légumes du jardin&nbsp;





Bien sûr que j’avais lu mon lien (et relu vite fait là). Et pour les pays qui ont incité à ne pas consommer des légumes du jardin, si c’est un pays mitoyen qui a reçu des doses beaucoup plus importantes, ça peut se comprendre. Pour la France, on a sans doute pris une précaution, mais clairement les retombées ont été faibles.







Drepanocytose a écrit :



Perso, “les études ont

montré” ca ne ma parle pas. Pour info c’est ma formation, j’ai été formé

en direct par des gens du CEA. Des études qui se contredisent sur le

sujet, comme sur bien d’autres d’ailleurs, il y en a beaucoup beaucoup.





Sur le sujet des retombées de Tchernobyl, il y en a eu plusieurs, et on a continué à étudier les effets possibles plus de 20 ans après, cf “Bilan actualisé sur les cancers thyroïdiens et études épidémiologiques en cours en 2006”http://opac.invs.sante.fr/doc_num.php?explnum_id=4900 . Voici l’introduction page 1 :





En France, le cancer de la thyroïde est rare et de bon pronostic. Cependant l’augmentation de ces cancers depuis plus de vingt ans et le passage du nuage radioactif au dessus de la France en 1986 ont amené l’Institut de veille sanitaire (InVS) à rechercher l’existence éventuelle d’un lien entre l’accident de Tchernobyl et cette augmentation. Pour répondre à cette question, l’InVS pilote depuis 2000 une démarche nationale pluridisciplinaire impliquant de nombreux acteurs, notamment les registres du cancer regroupés au sein du réseau Francim.



Depuis 2003, l’InVS a développé le dispositif de surveillance conformément aux mesures du plan cancer gouvernemental. Il a renforcé son soutien aux registres et au Registre national des tumeurs solides de l’enfant créé en 2000. Il développe également un système multi-sources national, complémentaire et étroitement articulé au dispositif constitué par les registres, qui surveillera à terme les cancers sur la totalité du territoire.



A l’occasion du 20e anniversaire de l’accident de Tchernobyl, l’InVS détaille les résultats actuels des travaux épidémiologiques menés avec ses partenaires et destinés à renforcer les connaissances sur l’incidence et la mortalité de ces cancers.



Les résultats ne vont pas globalement dans le sens d’un éventuel effet de l’accident de Tchernobyl en France. L’augmentation observée des taux d’incidence des cancers thyroïdiens est retrouvée dans la plupart des pays développés. Les techniques diagnostiques, ainsi que la réalisation plus fréquente de thyroïdectomie totale pour pathologie bénigne amènent à la découverte fortuite de cancers et jouent vraisemblablement un rôle important dans l’augmentation constatée. Les disparités régionales importantes observées ne correspondent pas à celles des retombées radioactives de Tchernobyl et pourraient refléter essentiellement des disparités de pratiques médicales. Toutefois une incidence élevée est observée chez les hommes en Corse.



Si les travaux à venir confirment une surincidence chez l’homme, il sera nécessaire d’en expliciter les raisons. De manière générale, une plus grande connaissance des facteurs de risque des cancers thyroïdiens en France reste cependant nécessaire. L’InVS et l’Inserm ont lancé en ce sens un appel à projets en 2003. Quatre études sont actuellement en cours, leurs résultats sont attendus en 2008.





Après, que tu aies parlés à des gens du CEA qui t’ont paru léger, malheureusement tous les gens d’un domaine ne sont pas au top. Mais les études ne sont pas effectuées en solitaire et heureusement, ça implique du monde et des relectures.









Drepanocytose a écrit :



Il y a eu des MAJ depuis. Et des connexions.

C’est pas tat de l’OS de contrôle que je méfie, c’est du réseau en lui même. Il y a de plus en plus de connecté.

Moi, mes gars de maintenance me demandent de pouvoir intervenir de chez eux sur les fermenteurs et compagnie (pleins de gros virus), parce que l’astreinte ca les ennuie, qu’intevenir de chez soi c’est plus rapide que de venir puis intervenir sur place, et que le reporting et le “primary record” informatisé, c’est quand même la classe….

Sur tous mes projets depuis quelques années. Machines de prod critiques business ou critiques EHS, même combat : je fais ouvrir à contrecoeur des entrées de partout sur mes réseaux. Ca doit faire 8 ans que j’ai pas fait une machine “pur standalone” connectée à rien.





Le besoin d’intervenir sur l’informatique d’une centrale nucléaire ne me paraît pas justifier que ce soit connecté à un réseau, d’ailleurs ce genre de système demande-t-il une grosse maintenance logicielle ? Normalement c’est bien conçu (et coûteux car vérifié) et on n’y touche pas des masses.



Pour d’autres besoins, la connexion d’une machine de production ne me parait pas un problème majeur, tant que la machine est régulièrement contrôlée ou mise à jour (par exemple faille dans SSH mais c’est rare). Après tout, une bonne partie de l’informatique est mise à jour à distance dans des datacenters, si les accès sont bien conçus il n’y a pas de souci (j’ai bossé dans 3 sociétés qui gèrent des datacenter, de la TPE à la grosse boîte).









the_frogkiller a écrit :



le problème des études officielles sur les conséquences des retombées de Tchernobyl ce sont les données elles même. L’état n’a pas fait preuve d’une grande volonté pour accumuler des données épidémiologiques fiables et étendues dès le début de la catastrophe (ça ne se limite pas qu’à cela l’incidence des pesticides sur l’état de santé des agriculteurs en est un bon exemple).





L’incidence des pesticides c’est plutôt un problème d’indemnisation, car le souci que ça pose aux agriculteurs (surtout à eux) est connu depuis un certain nombre d’années. Pour parler d’un cas personnel (mais tout va bien), mon père a souvent épandu de l’anti-mousse (ou autre produit) dans le jardin avec un petit masque, il y a déjà 15 ans.



Pour les études officielles, fais-toi plaisir, j’en ai indiqué une ci-dessus. C’est basé sur les réseaux de santé et de veille sanitaire, les hôpitaux, les médecins, les épidémiologistes, c’est assez sérieux quand même. Et je n’ai pas plus confiance dans des études “officieuses”, j’ai plus d’une fois vu que ça n’était pas plus sérieux (et plutôt moins en fait), en tous cas dans un pays comme le nôtre.



L’avant-propos du PDF que j’indique plus haut dit :





Je voudrais ici remercier toutes les équipes de recherche qui ont apporté leurs concours à ce travail extrêmement minutieux et déterminé : aux côtés des épidémiologistes de l’InVS, le réseau Francim des registres du cancer et le département de biostatistiques des Hospices civils de Lyon, l’Inserm, le service de médecine nucléaire du Groupe hospitalier Pitié-Salpêtrière et le service d’endocrinologie du Centre hospitalier Lyon Sud. Tous ces chercheurs ont accompli un travail considérable, à la recherche d’une vérité sur cette exposition et sur ses conséquences. Cette analyse de l’accident de Tchernobyl doit aujourd’hui symboliser la rigueur de la recherche épidémiologique et la transparence absolue sur ses résultats.





Tu peux trouver que c’est juste du blabla, mais pour connaître un peu la recherche hospitalière, je pense que c’est plus que du blabla.









OlivierJ a écrit :



Après, que tu aies parlés à des gens du CEA qui t’ont paru léger, malheureusement tous les gens d’un domaine ne sont pas au top. Mais les études ne sont pas effectuées en solitaire et heureusement, ça implique du monde et des relectures.





Honnêtement j’ai fait plus que parler avec eux, 10 à 12h de cours par groupe de 10 maximum, ceci par semaine pendant un an et demi et ce sur tous les sujets (légaux, techniques, techno nucléaire pure, recherche/ dev, etc.), ca compte, quand même. Un gros tiers de ma promo bosse aujourd’hui au CEA ou chez EDF, AREVA, etc.



J’ai la chance ou la malchance d’être dans un domaine (la chimie / pharma / life sciences) où un nombre ENORME d’études reffectuées, relues par du monde, etc, ont été invalidées clairement quelques années / dizaines d’années plus tard.

Des études de toxicologie sur un nombre impressionnant de molécules ou autres agents qui ont été déclarés, main de la communauté scientifique sur le coeur et études triplées relues par les cracks du moment à l’appui, qui démontraient l’incuité puis ont été claiement invalidées plus tard, j’en ai lu des dizaines.

Ca fait que je suis très sceptique a priori sur le concept d’études claires et sans possibilité de discussion. la science, c’est et ca restera l’art du doute.



j’ai adoré relire quelques mots de russe.

je vais m’y remettre!!!



nos futurs maitres de demain (forcement,le futur toussa…)








Minikea a écrit :



mais pourquoi ces ordinateur se retrouvent accessibles depuis l’extérieur?&nbsp;&nbsp;





en france, la plupart des centrales nucléaires ont un acces internet

a lyon, les feux tricolores sont sur un réseau étanche, fermé.

trouvez l’erreur









trekker92 a écrit :



en france, la plupart des centrales nucléaires ont un acces internet

a lyon, les feux tricolores sont sur un réseau étanche, fermé.

trouvez l’erreur



Ne pas confondre bâtiment et machine.

Source que les systèmes de la centrale sont connectés à internet? Il est évident que l’administration en revanche ne va pas communiquer via minitel ou fax en 2015.









Drepanocytose a écrit :



J’ai la chance ou la malchance d’être dans un domaine (la chimie / pharma / life sciences) où un nombre ENORME d’études reffectuées, relues par du monde, etc, ont été invalidées clairement quelques années / dizaines d’années plus tard.





Que des études soient invalidées, c’est courant, toutes ne sont pas irréprochables, certaines de bonne foi et d’autres parfois non, et puis on peut faire des erreurs, c’est la science.

Mais ça ne remet pas en cause l’ensemble de l’édifice.







Drepanocytose a écrit :



Des études de toxicologie sur un

nombre impressionnant de molécules ou autres agents qui ont été

déclarés, main de la communauté scientifique sur le coeur et études

triplées relues par les cracks du moment à l’appui, qui démontraient

l’incuité puis ont été claiement invalidées plus tard, j’en ai lu des

dizaines.

Ca fait que je suis très sceptique a priori sur le

concept d’études claires et sans possibilité de discussion. la science,

c’est et ca restera l’art du doute.





L’art du doute, certes, mais à un moment donné il faut savoir se rendre à l’évidence quand ça fait bien longtemps que tout va dans le même sens. Qui songerait à remettre en cause la relativité, ou bien les formules de Maxwell ou d’Heisenberg ?



Pour tes histoires de nombre “impressionnant”, je demande à voir. Si c’était le cas on n’aurait pas de science ni de médecine. En toxicologie on n’est pas mauvais, et il faut distinguer ce qui est dans les études, et ce que les pouvoirs publics / politiques en font ensuite (exemple avec l’amiante dont on connaît la nocivité depuis des dizaines d’années voire un siècle, et qui est restée autorisée, pour diverses raisons dont pratiques).



A ceux qui disent “ordi sous windows avec office et relié sur internet”…

Les postes des personnes qui travaillent sur les serveurs (qui ne sont évidemment pas sous windows) sont bien sûr sous Windows. Ils y a plusieurs niveaux de réseau, certains accessible par VPN depuis n’importe quelle connexion internent, d’autres accessible (toujours par VPN) uniquement depuis le réseau interne de l’entreprise.&nbsp;

&nbsp;

Ensuite, il faut bien comprendre qu’une partie des applications sensibles passent forcément par internet : par exemple une personne habilitée à rentrer sur l’ensemble des centrales : son habilitation est centralisée, donc il y a des communication entre le serveur central et chaque site sensible. Ils y a plusieurs types de données qui passent par internet (ex: prévisionnel, météo). Ces données sont sensibles (car des données erronées peuvent amener à réduire / arrêter la production, ou interrompre des opérations de maintenance en attendant des données), mais ne sont pas critiques : elles ne risque pas un incident nucléaire : tout ce qui est critique est gérer directement sur le site de la centrale.&nbsp;

&nbsp;

Normalement, pour tout ce qui est sensible, il y a une procédure de reprise lorsque le réseau à des problèmes (attaque informatique, incendie sur la salle réseau, etc). Donc une attaque informatique peut effectivement interférer sur la production, mais seulement le temps de reconstruire le réseau, soit quelques heures.&nbsp;



Donc oui, les centrales ont un accès à internet, mais pas les applications critiques. Et enfin, pour tout ce qui est sensible, les données passent par des bus d’échange avec validation des données, et supervision jusqu’à H24 pour les plus sensible.&nbsp;








OlivierJ a écrit :



Qui songerait à remettre en cause la relativité, ou bien les formules de Maxwell ou d’Heisenberg ?





Très mauvais exemple.

Einstein avec sa relativité a justement remis en cause les formules de la gravité de Newton, pourtant jugées à l’époque comme inamovibles.









Drepanocytose a écrit :



Très mauvais exemple.

Einstein avec sa relativité a justement remis en cause les formules de la gravité de Newton, pourtant jugées à l’époque comme inamovibles.



Très mauvais exemple. ^^

Il les a plutôt étendues il me semble. Elles restent valides… relativement.









MuadJC a écrit :



Très mauvais exemple. ^^

Il les a plutôt étendues il me semble. Elles restent valides… relativement.





Ah non, elles ne restent pas valides du tout dès qu’on parle de grandes masses…



C’est d’ailleurs en resolvant très précisement des choses avec sa relativité que la théorie de Newton ne pouvait pas montrer ou donnait des resultats faux, que Einstein a entériné sa relativité générale. La vitesse de deplacement du périhélie de Mercure, principalement, mais pas que










Drepanocytose a écrit :



Très mauvais exemple.

Einstein avec sa relativité a justement remis en cause les formules de la gravité de Newton, pourtant jugées à l’époque comme inamovibles.





Très bon exemple en fait. Les formules de Newton restent valables (et utilisées pour la navigation spatiales) pour toutes les situations non relativistes. Les équations de la relativité collent mieux à la réalité quand on est dans des domaines où les effets de le relativité se font sentir (proximité d’une masse importante : mercure ; vitesse relativiste des particules).







MuadJC a écrit :



Très mauvais exemple. ^^

Il les a plutôt étendues il me semble. Elles restent valides… relativement.





<img data-src=" />









Drepanocytose a écrit :



Ah non, elles ne restent pas valides du tout dès qu’on parle de grandes masses…



C’est d’ailleurs en resolvant très précisement des choses avec sa relativité que la théorie de Newton ne pouvait pas montrer ou donnait des resultats faux, que Einstein a entériné sa relativité générale. La vitesse de deplacement du périhélie de Mercure, principalement, mais pas que





Je dirais même plus la mécanique Newtonienne est une approximation de la relativité pour les faibles vitesses et les faibles champs gravitationnels. c’est la même chose en chimie des solutions pour des solutions pas trop concentrées on utilise des équations simplifiées qui marchent très bien mais qui découlent d’équations plus générales.









the_frogkiller a écrit :



Je dirais même plus la mécanique Newtonienne est une approximation de la relativité pour les faibles vitesses et les faibles champs gravitationnels. c’est la même chose en chimie des solutions pour des solutions pas trop concentrées on utilise des équations simplifiées qui marchent très bien mais qui découlent d’équations plus générales.





Bon exemple. Et justement en tant que chimiste c’est à ca que je pensais…



Bon, je n’ai pas lu tous les commentaires et je suis grave à la bourre, mais je me dois d’essayer quand même: apparemment, certains pensent que l’histoire du nuage qui s’arrête à la frontière est un mythe.

Contrairement à beaucoup d’entre vous, j’étais déjà né en 1986 et je me rappelle très bien de cette période, et malheureusement ce n’est pas un mythe… Ce ne sont sûrement pas les mots exacts employés à l’époque, et je ne me souviens évidemment pas de ces mots, mais le sens était le même: nos voisins sont touchés mais pas nous, par chance le nuage n’a pas atteint la France. Je pense que dire que le nuage n’a pas passé/s’est arrêté à la frontière revient au même.

Merci d’éviter, à l’avenir, de réécrire l’histoire.








jesus.muppet a écrit :



Bon, je n’ai pas lu tous les commentaires et je suis grave à la bourre, mais je me dois d’essayer quand même: apparemment, certains pensent que l’histoire du nuage qui s’arrête à la frontière est un mythe.

Contrairement à beaucoup d’entre vous, j’étais déjà né en 1986 et je me rappelle très bien de cette période, et malheureusement ce n’est pas un mythe… Ce ne sont sûrement pas les mots exacts employés à l’époque, et je ne me souviens évidemment pas de ces mots, mais le sens était le même: nos voisins sont touchés mais pas nous, par chance le nuage n’a pas atteint la France. Je pense que dire que le nuage n’a pas passé/s’est arrêté à la frontière revient au même.

Merci d’éviter, à l’avenir, de réécrire l’histoire.







Je confirme, j’avais 19 ans en 1986 et le porte-parole du lobby nucléaire qui est passé à la TV ce jour-là (je m’en souviens encore) a bien dit que l’anticyclone avait bloqué les entrées radioactives au-dessus du Rhin.



Je me souviens aussi à la même époque que des chercheurs au cyclotron de Grenoble avaient dit qu’ils faisaient sonner leur portail de détection de radiations en entrant au boulot le matin, et non en sortant le soir (ce qui aurait indiqué qu’ils auraient été irradiés pendant leur travail, raison d’être dudit portique).



L’histoire du nuage n’est pas un mythe, j’en ai été témoin. CQFD.









Commentaire_supprime a écrit :



Je confirme, j’avais 19 ans en 1986 et le porte-parole du lobby nucléaire qui est passé à la TV ce jour-là (je m’en souviens encore) a bien dit que l’anticyclone avait bloqué les entrées radioactives au-dessus du Rhin.



Je me souviens aussi à la même époque que des chercheurs au cyclotron de Grenoble avaient dit qu’ils faisaient sonner leur portail de détection de radiations en entrant au boulot le matin, et non en sortant le soir (ce qui aurait indiqué qu’ils auraient été irradiés pendant leur travail, raison d’être dudit portique).



L’histoire du nuage n’est pas un mythe, j’en ai été témoin. CQFD.





Moi j’ai des dizaines de documentaires qui montrent bien les cartes météo, le JT, le patron de la Sûreté Nucléaire, etc. qui disent aussi clairement que nous n’avons pas été touchés. Les commentateurs qui disent qu’on peut manger les légumes du jardin, etc.



J’avais 7 ans à l’époque, et je m’en souviens aussi très très bien. J’en ai aussi rediscuté souvent avec des plus vieux que moi, même constat.

Sans deconner les pro-nucléaires modernes sont à court d’arguments… Pour promouvoir leur saleté soit ils mentent, soit il déforment les faits, soit ils se basent sur la critique de la concurrence en mode truelle (“nous on produit pas de CO2, na !”).