Selon l’Agence de protection de l’environnement (EPA), les cyber-attaques contre les compagnies des eaux aux Etats-Unis sont de plus en plus fréquentes et de plus en plus graves ; elle en accuse notamment des groupes liés à la Russie ou à l’Iran. Les compagnies des eaux sont elles-mêmes pointées du doigt pour avoir massivement enfreint les normes destinées à prévenir les brèches ou autres intrusions, selon l’EPA : 70 % d’entre elles sont concernées et il est demandé à toutes, même aux plus petites qui ont elles aussi subi des attaques, d’améliorer leurs mesures anti-piratage pour protéger la distribution d’eau potable.
Les Etats-Unis comptent environ 50.000 fournisseurs d’eau communautaires ; dans les petites villes les moyens financières et humains manquent souvent pour répondre à cette menace.
Parmi les manquements aux procédures de sécurité, l’EPA relève notamment des imprudences aussi énormes que la non-modification des mots de passe par défaut ou l’absence d’interdiction d’accès aux systèmes des anciens employés. Le fonctionnement des stations d’épuration et de distribution étant largement informatisée, la protection des technologies de l’information et des contrôles de processus revêt une importance cruciale, rappelle l’agence, sous peine de risquer des interruptions de traitement, des problèmes liés au stockage de l’eau, l’endommagement des pompes et des vannes, et la modification des niveaux de produits dans des proportions potentiellement dangereuses.
L’eau potable aux Etats-Unis menacée par la vulnérabilité des technologies de l’information
Les tentatives de groupes privés ou d’individus de s’introduire dans le réseau d’un fournisseur d’eau et de mettre hors service ou de détourner des sites internet ne sont pas nouvelles. Depuis peu, cependant, les pirates ne se sont pas contentés de s’en prendre aux sites internet, mais ont ciblé les activités de services publics.
Janet McCabe, administratrice adjointe de l’EPA, assure que ces attaques ne sont pas toujours le fait d’entités privées, mais que certains piratages récents de compagnies des eaux sont liés à des rivaux géopolitiques et pourraient entraîner une interruption de l’approvisionnement en eau potable de foyers comme d’entreprises. Elle a notamment cité la Chine, la Russie et l’Iran comme faisant partie des pays qui « cherchent activement à compromettre les infrastructures essentielles des Etats-Unis, y compris l’eau et les eaux usées ».
Des cyber-attaques indirectement venues de Russie, de Chine ou d’Iran
On peut lire sur le média conservateur américain NewsMax :
« A la fin de l’année dernière, un groupe lié à l’Iran et baptisé Cyber Av3ngers a pris pour cible plusieurs organisations, dont le fournisseur d’eau d’une petite ville de Pennsylvanie, l’obligeant à passer d’une pompe à distance à des opérations manuelles. Le groupe s’en prenait à un dispositif de fabrication israélienne utilisé par la compagnie, dans la foulée des actions menées par Israël contre le Hamas.
« Au début de l’année, un “hacktiviste” lié à la Russie a tenté de perturber les activités de plusieurs services publics du Texas.
« Un cyber-groupe lié à la Chine et connu sous le nom de Volt Typhoon a porté atteinte aux technologies de l’information de plusieurs systèmes d’infrastructures critiques, dont l’eau potable, aux Etats-Unis et dans leurs territoires, ont déclaré des responsables américains. Les experts en cybersécurité estiment que le groupe allié à la Chine se prépare à des cyber-attaques potentielles en cas de conflit armé ou de tensions géopolitiques croissantes.
« “En travaillant de manière clandestine avec ces groupes d’hacktivistes, ces (Etats-nations) disposent désormais d’un moyen de dénégation plausible et peuvent laisser ces groupes mener des attaques destructrices. Pour moi, cela change la donne”, a déclaré Dawn Cappelli, experte en cybersécurité au sein de la société de gestion des risques Dragos Inc. »
Fruit d’une infiltration menée depuis des années par les cyber-puissances mondiales, ces attaques permettent de viser des infrastructures essentielles des pays rivaux ou ennemis et exige, selon l’EPA, une prise de conscience ainsi que des contrôles et, le cas échéant, des sanctions afin de maintenir la sécurité de ces installations.
Les Etats-Unis entre fédéralisme excessif et menaces étrangères
L’affaire se complique par le fait que l’EPA est une agence fédérale, actuellement sous l’autorité de l’administration Biden, alors que les autorités responsables de l’eau dans divers Etats ainsi que plusieurs grands groupements de distribution de l’eau potable, comme l’American Water Works Association, contestent ses compétences en matière de salubrité de l’eau potable et ont déjà obtenu des décisions de justice qui leur sont favorables. En particulier, la loi ne prévoit aucune autorité en matière de cyber-sécurité.
L’informatisation galopante de tous les aspects de la vie crée de fait une vulnérabilité nouvelle. A l’époque de la « guerre hybride », cela comporte un double écueil : la socialisation et l’étatisation croissantes, et la naissance de nouveaux risques alors que les puissances hostiles profitent de la situation.