Il y a eu au milieu des informations contradictoires plus ou moins angoissantes ou rassurantes sur la pandémie, un fait qui est passé inaperçu malgré son caractère potentiellement dangereux. Une attaque informatique visant à empoisonner l’eau distribuée à la population d’une ville de Floride a été déjouée in extremis selon des informations américaines officielles. Une « attaque » mettant en évidence la vulnérabilité de certaines infrastructures vitales face à la menace toujours plus présente des pirates informatiques. Surtout en cette période de crise sanitaire où la vigilance baisse.

La distribution d’une eau potable de qualité est une question essentielle sur la planète. Si l’on rappelle que quelque 2,2 milliards de personnes ne disposent pas de services d’alimentation en eau potable gérés en toute sécurité, 4,2 milliards sont privés de services d’assainissement gérés en toute sécurité et 3 milliards ne possèdent même pas d’installations de base pour se laver les mains.  A mettre en rapport avec les consignes diffusées mondialement autour de la nécessité de se protéger de la Covid-19 grâce à cette protection simple mais indispensable.

Or voici que dans les guerres « souterraines » qui se trament la possession de l’eau joue un rôle essentiel. On sait déjà que les lacs d’eau douce constitueront à terme des enjeux majeurs et que des grandes puissances lorgnent vers ceux qui sont encore propriétés privées comme au Canada. Partout on puise dans les nappes phréatiques pour fournir des volumes de plus en plus importants afin de ravitailler une population grandissante.

Une déstabilisation d’un simple réseau dans une métropole pourrait avoir dans ce contexte des conséquences considérables. Un empoisonnement calculé ou simplement une destruction des équilibres normatifs de la qualité de l’eau qui est distribuée ajouterait à la catastrophe sanitaire présente. Or rien n’est extrêmement sécurisé dans les structures techniques actuelles. 

En Floride un technicien de l’usine de traitement a réussi au dernier moment à éviter le scénario catastrophe pour les 15 000 habitant.e.s d’Oldsmar. Il s’est aperçu que quelqu’un manipulait à distance le panneau de contrôle des installations. Cet intrus pouvait ainsi modifier les dosages automatisés des produits nécessaires à la purification de l’eau envoyée vers les robinets. Toutes les « barrières de sécurité » avaient cédées sous l’attaque à la veille d’un week-end où la présence humaine sur le site était nulle.

Selon le site internet de France 24 « il aura suffi de seulement cinq minutes au cybercriminel pour s’introduire dans le réseau informatique et augmenter considérablement la quantité d’hydroxyde de sodium – soude caustique – déversée dans les eaux. À faible dose, cette substance chimique permet d’éviter la corrosion des conduits qui transportent l’eau, mais en grande quantité, c’est un poison pour l’organisme qui peut brûler la peau et causer, notamment, de graves dégâts aux yeux. » Une réalité qui est devenue un enjeu national compte-tenu de la facilité avec laquelle l’attaque a été menée.

En fait partout dans le monde bénéficiant de réseaux de ce type les installations extrêmement nombreuses (forages, châteaux d’eau, usine de traitement, système de distribution) ne sont pas actuellement protégées car leurs automatismes ne sont pas considérés comme en danger. Les défendre contre des attaques extérieures (pas seulement informatiques mais aussi physiques) coûterait fort cher tellement les équipements sont nombreux et isolés.

Ce n’est pas en Floride un affaire de « terrorisme » mais tout bonnement celle d’un «amateur éclairé » ayant trouvé une faille. Tout à coup surgit une inquiétude : celle du télétravail ! La multiplication des connections depuis le domicile sur des ordinateurs pas toujours très sécurisés sur des accès internet plutôt incertains risque faciliter ces interventions malignes. Il est devenu beaucoup plus facile de se faufiler dans ces installations souvent peu fiables.

Par ailleurs démultiplication des objets connectables à distance (téléphones mobiles, tablettes…) ainsi que les systèmes d’aération “intelligents”,la domotique domestique, les caméras de surveillance de plus en plus nombreuses constituent  autant de points d’entrée potentiels pour des actes malveillants. Mal surveillés les systèmes de contrôle de ces installations et les réseaux informatiques des entreprises ne sont toujours parfaitement séparés. Il coulera de l’eau des robinets avant que la sécurité soit réelle.