Un pirate informatique a accédé illégalement à un système de traitement de l’eau et a tenté d’empoisonner l’approvisionnement en eau d’une banlieue de Floride avec une forte concentration d’un produit chimique.

La police locale d’Oldsmar, en Floride, a déclaré que le pirate avait utilisé un programme d’accès à distance utilisé par les travailleurs de l’usine de traitement pour multiplier par cent la quantité d’hydroxyde de sodium (de 100 parties par million à 11 100 parties par million).

L’hydroxyde de sodium, également appelé lessive, est utilisé pour traiter l’acidité de l’eau, mais le composé se trouve également dans les produits de nettoyage tels que les savons et les nettoyants de drains. Il peut provoquer des irritations, des brûlures et d’autres complications en plus grande quantité.

Un superviseur a remarqué un curseur se déplaçant sur un écran – le pirate en action, accédant au système à distance – et a pu inverser l’action dans le temps.

Le shérif du comté de Pinellas, Bob Gualtieri, a déclaré lors d’une conférence de presse lundi que le public n’était jamais en danger, mais que le pirate informatique avait élevé «l’hydroxyde de sodium à des niveaux dangereux».

Les responsables de la banlieue de la ville de Tampa ont depuis désactivé le système d’accès à distance et ont déclaré que d’autres mesures de protection étaient en place pour empêcher une concentration accrue de produits chimiques de pénétrer dans l’eau.

Les responsables ont averti les autres dirigeants de la ville de la région – qui accueillait le Super Bowl – de l’incident et leur ont suggéré de vérifier leurs systèmes.

Les experts affirment que les systèmes municipaux d’eau et d’autres systèmes ont le potentiel d’être des cibles faciles pour les pirates parce que l’infrastructure informatique des gouvernements locaux a tendance à être sous-financée.

Robert Lee, PDG de Dragos Security et spécialiste des vulnérabilités des systèmes de contrôle industriels, a déclaré que l’accès à distance aux systèmes de contrôle industriels tels que les usines de traitement de l’eau courante est devenu de plus en plus courant.

«À mesure que les industries deviendront de plus en plus connectées numériquement, nous continuerons de voir davantage d’États et de criminels cibler ces sites pour l’impact qu’ils ont sur la société», a déclaré Lee.

Ce qui préoccupe le plus les experts, c’est le potentiel pour les pirates informatiques soutenus par l’État qui veulent causer de graves dommages en ciblant l’approvisionnement en eau, les réseaux électriques et d’autres services vitaux.

En mai, le cyber-chef israélien a déclaré que le pays avait déjoué une cyberattaque majeure un mois plus tôt contre ses systèmes d’eau, une attaque largement attribuée à son ennemi juré l’Iran.

Si Israël n’avait pas détecté l’attaque en temps réel, il a déclaré que du chlore ou d’autres produits chimiques auraient pu pénétrer dans l’eau, conduisant à un résultat «désastreux».

Tarah Wheeler, boursière de Harvard Cybersecurity Fellow, a déclaré que les communautés devraient prendre toutes les précautions possibles lorsqu’elles utilisent la technologie d’accès à distance sur quelque chose d’aussi essentiel qu’un approvisionnement en eau.

«Les administrateurs système en charge des principales infrastructures civiles comme une installation de traitement de l’eau devraient sécuriser cette usine comme ils sécurisent l’eau dans leurs propres cuisines», a déclaré Wheeler à l’Associated Press par e-mail. «Parfois, lorsque les gens installent des réseaux locaux, ils ne comprennent pas le danger d’une série d’appareils connectés à Internet mal configurés et sécurisés.»

Les enquêteurs ont déclaré que l’origine de l’attaque n’était pas immédiatement claire – si le pirate informatique était national ou étranger. Le FBI, avec les services secrets et le bureau du shérif du comté de Pinellas enquêtent sur l’affaire.