On les appelle les Unmanned aircraft systems (UAS), les drones sans pilote. Leur capacité à contourner les mesures de sécurité physique, leur discrétion et leur capacité à transporter des charges utiles en font de nouvelles menaces pour les datacenters et leurs clients.
En étudiant les entreprises qui ont exposé à Data Center World d’Austin, nous avons découvert une entreprise américaine inattendue : DroneShield. Cette jeune société, qui a levé plusieurs dizaines de millions d’euros d’investissement et dont les principaux clients sont militaires, se propose d’atténuer les menaces croissantes des incursions de drones. Et elle aurait développé une solution de détection de tous les drones commerciaux reposant sur l’IA et l’apprentissage automatique afin d’aider à protéger les datacenters.
Alors que seuls quelques initiés y sont sensibles en Europe et en France, aux Etats-Unis la menace est prise très au sérieux. Les engins volants peuvent en effet très facilement pénétrer les systèmes de contrôles périmétriques, même dans les structures les plus fortifiées. Et ils peuvent facilement se poser voire déposer une charge à côtés d’éléments d’infrastructures critiques souvent placés à l’extérieurs des bâtiments industriels. Ils représentent donc une nouvelle faille de sécurité pour les entreprises.
Le principal danger tient dans leur capacité à transporter une charge utile, comme un smartphone, un micro ordinateur de type Raspberry ou un équipement Wi-Fi, équipés pour intercepter ou perturber les communications de données, voire pour pirater les serveurs. Tous les signaux sans fil, Bluetooth et RFID, qui ne peuvent être captés hors site, deviennent alors accessibles aux pirates.
D’autres menaces associées aux drones existent également. Des drones équipés de caméras et d’imageurs thermiques peuvent cartographier avec précision l’intérieur et l’extérieur d’un datacenter. Les imageurs thermiques peuvent détecter les variations de température et donner des signatures thermiques permettant aux pirates et aux espions de localiser des équipements sensibles tels que des serveurs.
Caméras, imageurs thermiques et microphones peuvent également être utilisés dans les missions de reconnaissance pour collecter des informations. Les drones peuvent enregistrer les déplacements des personnes dans un bâtiment, identifier les modèles liés au personnel de sécurité ou à d’autres employés clés. Ils peuvent aussi être utilisés pour scruter les fenêtres pour enregistrer des réunions ou pour identifier toute information précieuse affichées à la vue de tous.
Et n’oublions pas le risque d’attentat !
La menace de drones ne va pas manquer d’évoluer : les drones pourront être équipés de logiciels de piratage plus avancés et leur capacité à infiltrer secrètement un espace aérien sensible sera renforcée. En Ukraine, les militaires en ont déjà fait le constat. Dans les datacenters, comme les industries ou les laboratoires de recherche, pratiquement n’importe où il y a des informations sensibles, pourraient devenir une cible potentielle pour les pirates ou les espions qui sauront exploiter les drones.