Soyons réalistes : l’apocalypse est en train d’être déboguée par des idiots. Imaginez : un pirate informatique sponsorisé par l’État en survêtement détourne un barrage connecté à Modbus dans un code datant des années 1990. Une armée de robots de désinformation impute l’inondation qui en résulte aux « politiques énergétiques végétaliennes ». Pendant ce temps, votre thermostat intelligent devient un pion dans une cyberguerre autour du pétrole de l’Arctique. Bienvenue en 2025, où l’action climatique est piratée plus vite que le Facebook de votre grand-mère. Dans cette conférence, nous explorerons : - La liste des cibles climatiques des APT : réseaux électriques, laboratoires de capture du carbone, réacteurs à fusion, tous piratés via un code datant des années 1970. - Pourquoi Modbus est l’équivalent en cybersécurité d’un téléphone à clapet, et pourquoi les APT l’adorent. Spectacles de clowns géopolitiques : - Le manuel « Dark Winter » de la Russie : comment Sandworm a détourné Modbus pour geler les villes européennes et déclencher une renaissance des combustibles fossiles. - Les opérations « Silent Grid » de la Chine : les attaques d'APT41 contre les fermes solaires et les réseaux de recharge de véhicules électriques, et les failles Modbus étonnamment simples qu'ils ont exploitées. - Le Lazarus Greenwash : le faux rançongiciel ESG de la Corée du Nord ciblant les marchés des crédits carbone. - La « tempête de sable » iranienne : manipuler les capteurs de traitement de l'eau pour aggraver les sécheresses dans des pays rivaux. - Astuces humaines stupides : des attaques de réseau alimentées par l'IA au piratage de drones de secours en cas de catastrophe. - Comment débloquer l'avenir** : chasse aux menaces pour les méchants du climat, sécurisation des systèmes OT avec du ruban adhésif et de l'espoir, et pourquoi les cyberhippies pourraient sauver le monde. Vous repartirez avec : - Les TTP des APT pour les attaques OT : du MITM Modbus au bricking PLC. - Comment militariser les renseignements sur les menaces : corréler les événements géopolitiques avec les vulnérabilités des ICS. - L'avenir de la cyberguerre climatique : attaques pilotées par l'IA contre les centrales à hydrogène, exploits quantiques et pourquoi la COP30 pourrait devenir un terrain de jeu pour les pirates informatiques (espérons-le non !)