Un pirate informatique a pénétré sans autorisation dans un système logiciel d’accès à distance partagé par les travailleurs de l’usine de traitement de l’eau d’une ville de Floride dans une tentative infructueuse de remplir l’approvisionnement en eau avec un produit chimique potentiellement nocif.

Vendredi, un suspect inconnu a violé un système informatique de l’usine de traitement de l’eau de la ville d’Oldsmar et a brièvement augmenté la quantité d’hydroxyde de sodium de 100 parties par million à 11100 parties par million, a déclaré le shérif du comté de Pinellas Bob Gualtieri lors d’une conférence de presse lundi.

L’hydroxyde de sodium, également appelé lessive, est utilisé pour traiter l’acidité de l’eau, mais le composé se trouve également dans les produits de nettoyage tels que les savons et les nettoyants de drains. Il peut provoquer des irritations, des brûlures et d’autres complications en plus grande quantité.

Un superviseur a vu le produit chimique falsifié – alors qu’une souris contrôlée par l’intrus se déplaçait sur l’écran en modifiant les paramètres – et a pu intervenir et inverser la tendance, a déclaré M. Gualtieri. Oldsmar, une ville de 15 000 habitants, est à environ 15 miles au nord-ouest de Tampa.

« A aucun moment il n’y a eu d’effet négatif significatif sur l’eau traitée », a déclaré M. Gualtieri. « Surtout, le public n’a jamais été en danger. »

Les responsables d’Oldsmar ont depuis désactivé le système d’accès à distance et affirment qu’il y avait d’autres garanties pour empêcher l’augmentation du produit chimique de pénétrer dans l’eau. Les responsables ont informé d’autres dirigeants de la ville de la région de l’incident et leur ont suggéré de vérifier leurs systèmes.

Les experts affirment que les systèmes municipaux d’eau et d’autres systèmes ont le potentiel d’être des cibles faciles pour les pirates parce que l’infrastructure informatique des gouvernements locaux a tendance à être sous-financée.

Robert M. Lee, PDG de Dragos Security et spécialiste des vulnérabilités des systèmes de contrôle industriels, a déclaré que l’accès à distance aux systèmes de contrôle industriels tels que les usines de traitement de l’eau courante est devenu de plus en plus courant.

«À mesure que les industries deviendront plus connectées numériquement, nous continuerons de voir plus d’États et de criminels cibler ces sites pour l’impact qu’ils ont sur la société», a déclaré M. Lee.

FireEye, la principale société de cybersécurité, a attribué une augmentation des tentatives de piratage au cours de l’année dernière, principalement aux novices cherchant à en savoir plus sur les systèmes industriels accessibles à distance. De nombreuses victimes semblent avoir été choisies arbitrairement et aucun dommage n’a été causé dans aucun des cas, a-t-il indiqué dans un communiqué.

Tarah Wheeler, boursière de Harvard Cybersecurity Fellow, a déclaré que les communautés devraient prendre toutes les précautions possibles lorsqu’elles utilisent la technologie d’accès à distance sur quelque chose d’aussi essentiel qu’un approvisionnement en eau.

« Les administrateurs système en charge des principales infrastructures civiles comme une installation de traitement de l’eau devraient sécuriser cette usine comme ils sécurisent l’eau dans leurs propres cuisines », a déclaré Wheeler à l’Associated Press par e-mail. « Parfois, lorsque les gens installent des réseaux locaux, ils ne comprennent pas le danger d’une série d’appareils connectés à Internet mal configurés et sécurisés. »

Un ouvrier d’usine a remarqué pour la première fois cette activité inhabituelle vers 8 heures du matin vendredi, lorsque quelqu’un a brièvement accédé au système, mais n’y pensait pas grand-chose car des collègues accédaient régulièrement au système à distance, a déclaré M. Gualtieri aux journalistes. Mais vers 13h30, quelqu’un y a de nouveau accédé, a pris le contrôle de la souris, l’a dirigée vers le logiciel qui contrôle le traitement de l’eau et a augmenté la quantité d’hydroxyde de sodium.

Le shérif a déclaré que l’intrus était actif pendant trois à cinq minutes. Lorsqu’ils sont sortis, l’exploitant de l’usine a immédiatement rétabli le mélange chimique approprié, a-t-il déclaré.

D’autres garanties en place – y compris une surveillance manuelle – auraient probablement pris le changement avant qu’il n’atteigne l’approvisionnement en eau, a déclaré le shérif.

Les enquêteurs ont déclaré que l’origine de l’attaque n’était pas immédiatement claire. Le FBI, avec les services secrets et le bureau du shérif du comté de Pinellas enquêtent sur l’affaire.

Des pirates informatiques russes soutenus par l’État ont pénétré ces dernières années certains systèmes de contrôle industriels américains, y compris le réseau électrique et les usines de fabrication, tandis que des pirates iraniens ont été surpris en train de prendre le contrôle d’un barrage de banlieue de New York en 2013. En aucun cas, des dommages n’ont été infligés, mais les responsables disent qu’ils croient les adversaires étrangers ont planté des pièges logiciels qui pourraient être activés dans un conflit armé.