En Floride, les autorités de la ville d’Oldsmar ont révélé que le réseau municipal d’eau potable qui dessert quelque 15’000 habitants a été la cible le 5 février 2021 d’une contamination par piratage informatique.
Par le biais d’un logiciel de gestion à distance, un hacker a réussi à s’introduire dans le réseau d’ordinateurs de l’usine de traitement et tenté de modifier très dangereusement (de l’ordre de 100 fois plus élevé) le taux d’hydroxyde de sodium (soude caustique). Cet additif chimique est utilisé en très petites quantités pour contrôler le degré d’acidité de l’eau, mais à dose plus forte c’est un composé corrosif, présent dans des produits d’entretien ménager, qui peut avoir de graves conséquences pour la santé, surtout s’il est ingéré.
Fort heureusement l’approvisionnement en eau potable d’Oldsmar n’a pas été touché car un superviseur a très rapidement remarqué sur son écran que le taux de concentration d’hydroxyde de sodium était en train d’être modifié par un intervenant externe non identifié et a pu immédiatement rétablir les données initiales.
Cette alerte est prise très au sérieux par les autorités américaines. Pour le moment l’enquête, menée entre autres par le FBI, n’a pas encore permis d’identifier l’auteur de cette tentative de piratage, ni de le localiser ni de savoir quelles étaient ses intentions en visant les installations de cette petite ville.
Les experts en cybersécurité se disent préoccupés et soulignent la nécessité de renforcer toujours mieux les pare-feu des infrastructures de base (eau, électricité, nucléaire, etc.) contre ce genre d’attaque, surtout dans une période où le télétravail est de plus en plus pratiqué.
Entre temps, la municipalité d’Oldsmar dit avoir identifié plusieurs domaines d’amélioration de la sécurité de son usine de traitement de l’eau et décidé de mettre à niveau ses contrôles de surveillance et son logiciel d’acquisition de données (Source : Tampa Bay Times et presse américaine)
– Situer la ville d’Oldsmar sur OpenStreetMap