Floride : des agresseurs ont altéré l'eau potable via Internet

Station de traitement de l'eau potable à Oldsmar, Floride
La police a qualifié la manipulation de la station de traitement de l’eau potable de « potentiellement dangereuse ». (source : IMAGO / ZUMA Wire)

La semaine dernière, des agresseurs ont altéré chimiquement l’eau potable dans la ville d’Oldsmar, dans l’État fédéral de Floride aux États-Unis. Ils ont obtenu l’accès à un système informatique de la station de traitement de l’eau potable via internet, a expliqué lundi le shérif du comté de Pinellas, Bob Gualtieri. Comme l’attaque a été découverte à temps, il n’y a eu selon lui à aucun moment un danger pour le public.

Un employé de la station de traitement de l’eau potable a remarqué vendredi dernier dans la matinée un premier accès au système, mais cela n’a pas éveillé ses soupçons dans un premier temps. L’installation utilise un système d’accès à distance afin que les employés puissent par exemple se connecter en cas de problème, a indiqué le shérif de la localité dans une conférence de presse (en anglais). Il rapporte que ce système est régulièrement utilisé pour surveiller l’installation. Quelques heures plus tard, l’employé a cependant remarqué un nouvel accès à distance. Des inconnus auraient à cette occasion accédé au système durant trois à cinq minutes et consulté différents paramètres.

Le pourcentage d’hydroxyde de sodium dans l’eau potable a été selon lui multiplié par plus de 100. L’employé vigilant a cependant réinitialisé les valeurs immédiatement. L’hydroxyde de sodium est utilisé pour le contrôle de l’acidité et l’élimination des métaux de l’eau potable. Lorsque sa concentration est élevée, ce produit chimique est corrosif. D’après les forces de l’ordre locales, il s’agit d’une manipulation « potentiellement dangereuse », mais il n’y aurait eu aucun danger direct : même si la manipulation n’avait pas été remarquée directement, il aurait fallu 24 à 36 heures pour que l’eau présentant ce taux plus élevé d’hydroxyde de sodium atteigne les quelque 15 000 habitants. Des systèmes d’alarme auraient détecté la manipulation avant cela.

La police fédérale (FBI) et les services secrets américains enquêtent actuellement sur cette affaire. Jusqu’à présent, il n’y aurait pas de suspects. De plus, on ne sait pas encore si l’accès a eu lieu à l’intérieur ou à l’extérieur des États-Unis. L’accès à distance aux systèmes de la station de traitement de l’eau potable a été désactivé. La police n’a jusqu’à présent pas communiqué d’autres détails sur l’attaque.

Les attaques sur les infrastructures critiques

Les attaques contre les systèmes d’infrastructures critiques, comme les stations de traitement de l’eau potable ou les centrales électriques, sont considérées comme une menace depuis des années. Cependant, peu de cas de sabotage réussi ont été rapportés jusqu’à présent, et ils ont démarré la plupart du temps avec des pièces jointes d’e-mail infectées : c’était le cas en décembre 2015, lorsqu’une panne de courant généralisée est survenue et a été attribuée à des agresseurs d’origine étatique (en allemand).

Des données de clients dérobées

L’année dernière a eu lieu également une attaque sur les systèmes de l’installation allemande Technische Werke Ludwigshafen (service public d’approvisionnement de Ludwigshafen ; en allemand) (TWL). Ce service public municipal d’énergie approvisionne environ 100 000 foyers en énergie, eau potable et chauffage urbain. Dans ce cas, les agresseurs avaient accès aux données des clients ; Le TWL avait cependant assuré que l’approvisionnement n’avait pas été menacé.

Manuel Atug du Chaos Computer Club a déclaré à la radio publique allemande Deutschlandfunk (en allemand) qu’il était relativement facile d’accéder à des systèmes de maintenance à distance depuis l’extérieur. Une attaque comme celle qui s’est produite en Floride serait par conséquent possible en Allemagne. Les exploitants de ces installations ne seraient la plupart du temps pas conscients du danger et ne sécuriseraient pas leurs systèmes, ou insuffisamment, contre de telles attaques. (dpa / js)