Une cyberattaque manque de contaminer des réserves d’eau potable en Floride

En Floride, une cyberattaque a bien failli empoisonner la réserve d’eau de la ville de Oldsmar. On ignore l’objectif ou l’auteur de cette intrusion dans le système informatique de traitement des eaux, mais le FBI est sur le coup. 

C’est une cyberattaque qui aurait bien pu virer au drame. Vendredi, vers 8 heures du matin, heure locale, un opérateur de la station de traitement des eaux de Oldsmar, en Floride, remarque un bref accès à distance au système informatique de la station. Il ne s’en alarme pas : son superviseur accède régulièrement à distance au système. Mais, à 13h30, nouvel accès. 

Cette fois-ci, l’opérateur remarque que quelqu’un a pris le contrôle de sa souris et interagit avec le programme de contrôle de traitement des eaux. L’intrus y reste trois à cinq minutes, et en profite pour augmenter le taux d'hydroxyde de sodium, de 100 sur un million à 11 100. Ce produit, utilisé en faible quantité pour contrôler l’acidité de l’eau, est, à forte dose, corrosif. 

Tentative d'empoisonnement

Heureusement, l’approvisionnement en eau d’Oldsmar n’a pas été affecté. D’une part, un superviseur a rapidement vu la concentration changer et a immédiatement annulé la modification. D’autre part, d’autres garde-fous empêchent l’eau contaminée de se mêler immédiatement à l’eau potable. 

Une fois l’intrusion détectée, l’accès à distance a été révoqué, nous apprend le Tampa Bay. Le shérif du comté ajoute qu’il mène l’enquête parallèlement au FBI. Il indique avoir des pistes, mais n’avoir encore procédé à aucune arrestation. Les autorités ne se sont avancées ni sur les motifs, ni sur le vecteur de cette attaque.