Cyber entreprise

Comment la Cyber-sécurité transforme l'Entreprise

Le blog de Guy-Philippe Goldstein

Cybermenace sur le robinet d'eau, épisode 1

Publié le

Cybermenace sur le robinet d'eau, épisode 1
La cyberattaque a eu lieu à quelques jours du Super Bowl. Coïncidence ou attentat prémédité ?
© Microsoft

Une récente cyberattaque en Floride montre que tout peut être menacé par le risque cyber, y compris l’arrivée d’eau ! Sommes-nous à l’aube d’un nouveau type de menaces ?

Cyberattaque à Oldsmar, Floride

Vendredi 5 février, un hacker s’est introduit dans les systèmes de contrôle d’une usine de retraitement des eaux de la petite ville d’Oldsmar, en Floride, d’abord à 8 heures du matin, heure locale, puis à 13h30. Il est parvenu à augmenter les niveaux de soude caustique d’un facteur 100, de 100 parts par million à 11 100 ppm, un niveau pouvant être dangereux pour la consommation. L’usine dessert la distribution d’eau retraitée pour la ville, qui compte 15 000 habitants. Bien heureusement, cette cyberattaque a pu être détectée à temps. Il n’y a finalement eu aucun risque pour les habitants de cette petite cité de Floride [1].

Une petite précision, cependant : Oldsmar est située dans la grande zone urbaine de Tampa [2]. Deux jours plus tard, dimanche 7 février, se tenait au Raymond James Stadium de Tampa le Super Bowl LV, l’événement sportif et médiatique le plus important de l’année aux États-Unis [3]. À Tampa, donc. L’importance du Super Bowl dans le cadre d’un attentat terroriste n’a d’ailleurs pas échappé aux esprits pervers que peuvent être les auteurs de roman d’anticipation. Dans the “Sum of All Fears”, de Tom Clancy, un attentat nucléaire est organisé au moment du Super Bowl (à Denver dans le roman, à Baltimore dans l’adaptation cinématographique) [4]. Aurait-elle également inspiré des hackers ?

Impossible pour l’instant de le savoir, car six jours plus tard on ignore encore l’origine de l’attaque. Il pourrait aussi s’agir d’une simple coïncidence. Lors d’une récente déposition à la Chambre des représentants, Chris Krebs, l’ancien patron du Cisa, l’organisme de protection civile de la cybersécurité au sein du Department of Homeland Security, a évoqué la possibilité d’un employé mécontent, sans pour autant écarter d’autres types d’acteurs tels qu’un État-nation [5]. Néanmoins, deux points doivent être soulignés : d’une part, l’importance des infrastructures de services d’eau. Et d’autre part, paradoxalement, la faible sécurité de ces infrastructures.

Ce qui sera exploré dans l'épisode 2/4.

-----------

[1] https://www.zdnet.com/article/hacker-modified-drinking-water-chemical-levels-in-a-us-city/?ftag=CAD-03-10abf6j

[2] https://www.google.com/maps/place/Oldsmar,+FL,+USA/@28.0488837,-82.8203883,11z/data=!4m5!3m4!1s0x88c2eba4bc348a95:0x807a11ffb3e6b835!8m2!3d28.0341847!4d-82.6650992

[3] https://en.wikipedia.org/wiki/Super_Bowl_LV

[4] https://en.wikipedia.org/wiki/The_Sum_of_All_Fears

[5] https://twitter.com/nakashimae/status/1359620211335438337?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1359620211335438337%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2021%2F2%2F10%2F22277300%2Fflorida-water-treatment-chemical-tamper-teamviewer-shared-password

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte