Un empoisonnement d’eau via une manipulation informatique a été déjoué au dernier moment dans la ville de Floride selon les autorités américaines. Cet incident souligne que les infrastructures installées face aux pirates informatiques sont vulnérables.
Une manipulation à distance du panneau de contrôle
Un opérateur de l’usine de traitement des eaux a pu éviter au dernier moment un scénario qui aurait pu nuire gravement à la santé de 15 000 résidents d’Oldsmar, une petite ville de Floride qui se situe dans le sud-est des États-Unis. Le shérif du comté a indiqué que des attaquants informatiques ont tenté d’empoisonner le circuit d’eau potable de la commune. Heureusement, l’opérateur a remarqué que le panneau de contrôle des installations était manipulé à distance.
Une attaque mettant à mal la sécurité nationale
Les cybercriminels ont pu accéder facilement au réseau informatique de l’établissement et augmenter considérablement le taux d’hydroxyde de sodium, notamment de la soude caustique déversée dans les eaux. Selon le site Wired, cette substance chimique permet d’éviter la corrosion des conduits transportant l’eau, si elle est utilisée à faible dose. A contrario, elle constitue un poison pour le corps. Concrètement, cette substance peut générer une brûlure de peau ainsi que des dégâts conséquents pour les yeux. Ouvrir le robinet à ce moment-là aurait donc pu nuire gravement à la santé de ces habitants. Par la suite, le sénateur républicain de Floride, Marco Rubio, a jugé qu’il s’agit d’une question de sécurité nationale. Les enquêtes menées par les autorités locales sont donc appuyées par le renfort du FBI.
Une tentative de plus en plus fréquente
Ce piratage informatique en Floride ne constitue pas la première attaque sur les réseaux de traitement des eaux. Il faut rappeler qu’en 2016, un autre site aux États-Unis a été victime du même acte. Par contre, la localisation du site n’est pas rendue publique. À ce moment-là, les cybercriminels ont essayé de modifier la composition chimique des eaux, mais sans succès. À part cela, un système d’approvisionnement d’eau en Israël a aussi été victime d’une tentative d’intrusion en avril 2020. Cette action a aussi été déjouée.
Un ciblage favorisé par une faille de sécurité
Comme les autres infrastructures, notamment les centrales électriques et les réseaux de télécommunication, le système d’approvisionnement des eaux apparaît aussi comme un maillon faible. C’est une des raisons pour laquelle, elle attire des pirates informatiques. Selon Gérôme Billois qui est un spécialiste de la cybersécurité pour le cabinet de conseil Wavestone, il faut pouvoir sécuriser un maillage important du territoire avec de nombreuses installations jusqu’aux châteaux d’eau en campagne. Cependant, cette approche représente un travail dur. Selon toujours ce spécialiste, une partie de ces sites est encore raccordée à des systèmes de sécurité informatiques obsolètes. Concrètement, ceux-ci ont été mis en place il y a plus de dizaines d’années. Pourtant, à cette époque, la menace informatique n’a pas encore pris une grande ampleur.
La possibilité d’un exemple de cyberterrorisme n’est pas à exclure, mais le shérif a aussi précisé que cette action peut aussi être l’acte d’une simple personne qui a découvert des failles informatiques.