•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Un pirate informatique tente d’empoisonner l’eau d’une ville américaine

Une personne portant une capuche derrière un ordinateur.

L’ordinateur d’une usine d’approvisionnement en eau a été la cible d’une attaque.

Photo : iStock

Radio-Canada

Un employé d’une usine d’approvisionnement en eau à Oldsmar, en Floride, a eu toute une surprise lorsqu’un pirate informatique a pris le contrôle de son ordinateur et a augmenté à un niveau dangereux la concentration d’un additif chimique à l’eau.

Selon la police locale, le pirate informatique a accédé au logiciel TeamViewer de l’ordinateur de la station et a réussi à déplacer le curseur sur l’écran pour augmenter la concentration d’hydroxyde de sodium dans l’eau de 100 parties par million à 11 100 parties par million.

Ce produit chimique est utilisé notamment pour réguler l’acidité de l’eau. Une dose trop forte de celui-ci peut cependant être dangereuse pour la consommation humaine. Les autorités ont indiqué dans un point de presse que l’anomalie a été décelée très tôt et que la population d’Oldsmar n’a jamais été réellement mise en danger.

Le logiciel TeamViewer, installé sur quelque 2,5 milliards d’appareils dans le monde, selon leur site Internet, permet notamment d’obtenir une assistance technique à distance.

Des secteurs ciblés par les pirates

Cette attaque met en lumière pour le grand public un risque réel, selon ce qu’a indiqué à l’AFP David Grout, un responsable pour l’Europe de la société de cybersécurité américaine FireEye.

Les machines et systèmes industriels, autrefois coupés des réseaux, sont aujourd’hui de plus en plus connectés à Internet, directement ou par le réseau de l’entreprise, ce qui les rend vulnérables aux attaques.

Le danger pour la population est important quand les machines visées sont au cœur de grands réseaux de distribution de l’eau, de l’énergie et des systèmes de transports, par exemple.

Cette vulnérabilité a été repérée il y a longtemps par certains pays, qui y ont vu l’occasion de créer et de tester des armes informatiques potentiellement aussi destructrices que des bombes. Mais des spécialistes soulignent qu’il n’y a pas de raison que des organisations criminelles ne s’y intéressent pas aussi.

« Avec la connexion à Internet, ces systèmes deviennent potentiellement des cibles pour tous les types de pirates, qui auraient intérêt à venir les attaquer. »

— Une citation de  David Grout

Les pirates peuvent utiliser des moteurs de recherche comme Shodan, qui permet de rechercher les machines connectées à Internet et les ports utilisés, explique-t-il. À partir du moment où ces personnes trouvent une machine reliée à Internet, elles regardent si elles peuvent tenter quelque chose.

De lourdes conséquences

En matière de cyberattaques industrielles, les États-Unis et Israël ont été de grands précurseurs en la matière, notamment avec Stuxnet, le fameux virus introduit en 2010 par les services secrets des deux pays dans un ordinateur du complexe nucléaire iranien.

Le virus avait entraîné des dysfonctionnements majeurs dans leur parc de centrifugeuses utilisées par l’Iran pour l’enrichissement de l’uranium.

En Ukraine, en 2015, une cyberattaque a provoqué une importante coupure d’électricité pendant plusieurs heures dans l’ouest du pays. Le piratage avait été attribué à la Russie, mais celle-ci n’a jamais reconnu sa responsabilité.

En 2017, à la suite de dysfonctionnements dans un complexe pétrochimique au Moyen-Orient, le groupe français Schneider Electric s’est rendu compte que son système Triconex, qui pilote la sécurité industrielle du complexe, avait été piraté et que des pirates avaient pu le manipuler.

Avec les informations de Agence France-Presse, Reuters, et Engadget

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !