C’est dans la ville d’Oldsmar en Floride (États-Unis), qu’un groupe de hackers a réussi à pénétrer le réseau informatique d’une installation de traitement des eaux, rapporte le Tampa Bay Times en s’appuyant sur les révélations de la police locale. C’est ainsi que les pirates informatiques ont pu, à distance, modifier le taux de concentration des produits chimiques jusqu’à un niveau dangereux. Le pire a finalement pu être évité grâce à la vigilance d’un employé qui a contesté ces modifications en temps réel.

Les hackers ont tenté d’empoisonner l’eau potable de la région

Lors de son infiltration, le groupe de hackers a considérablement augmenté le taux d’hydroxyde de sodium (un additif qui sert à équilibrer l’acidité) présent dans l’eau. Une modification qui n’est pas mortelle, mais qui n’en demeure pas moins dangereuse puisqu’à haute dose, ce produit chimique s’avère corrosif.

C’est finalement grâce à la vigilance d’un technicien que cette contamination a pu être évitée. Les yeux rivés sur son écran de contrôle au moment de l’attaque, l’homme a constaté ces changements en temps réel. Il a alors pu reprendre le contrôle, et remettre les paramètres chimiques de l’eau à des niveaux normaux.

Lors d’une conférence de presse, Bob Gualtieri, shérif du comté de Pinellas, a tenu à rassurer les citoyens en affirmant que cette cyberattaque n’avait finalement eu « aucun effet négatif sur l’eau traitée ». Il ajoute : « Il est important de noter que le public n’a jamais été en danger ».

Pour l’heure, les autorités locales ne savent pas qui est à l’origine de cette cyberattaque, mais la menace est prise au sérieux. La police locale, le FBI et les services secrets travaillent main dans la main pour identifier les personnes à l’origine de cette tentative d’empoisonnement qui aurait pu avoir de lourdes conséquences sur la santé de plus d’une dizaine de milliers de citoyens.

Un cas révélateur de la vulnérabilité des infrastructures

Ce n’est pas la première fois qu’une installation de traitement d’eau est la cible d’une cyberattaque. Au mois de novembre dernier, une compagnie des eaux de l’Illinois a également été visée par des présumés hackers russes. L’Israël a également subi une tentative de cyberattaque sur une infrastructure similaire la même année. Depuis, les services de renseignement du pays l’ont liée à l’Iran.

Amir Saad, expert en cybersécurité au sein de HackerOne, s’est exprimé à la suite de la cyberattaque en Floride en expliquant : « Cet incident met en lumière les failles de sécurité flagrantes des systèmes industriels sur lesquelles les professionnels de la sécurité tentent d’attirer l’attention depuis des années. Il est particulièrement inquiétant que le cyberattaquant ait pu accéder à l’infrastructure à distance via Internet, et qu’il ait pu répéter son intrusion à deux reprises avant que des modifications non autorisées ne soient repérées. Si l’attaquant avait été plus compétent, ou simplement plus discret, les conséquences auraient pu être gravissimes ».
Si le pire a été évité de justesse, cette nouvelle cyberattaque montre qu’il est plus urgent que jamais de protéger et de sécuriser plus assidûment ces infrastructures d’une importance capitale et parallèlement bien trop vulnérables.