Le système de traitement de l'eau de la ville d'Oldsmar en Floride aux États-Unis (près de 15 000 habitants) a été la victime d'une intrusion informatique vendredi dernier. Un pirate informatique a tenté d'empoisonner l'approvisionnement en eau potable en augmentant la concentration d'hydroxyde de sodium.
L'hydroxyde de sodium (soude caustique) est utilisé dans les stations de traitement des eaux pour la régulation du pH ou encore l'élimination des métaux lourds. Lors de la cyberattaque, la concentration en hydroxyde de sodium a été portée de 100 ppm (parties par million) à 11 100 ppm.
Un opérateur de la plateforme de système de contrôle industriel a heureusement rapidement constaté le paramétrage des niveaux dangereusement élevés et a apporté une correction immédiate. Selon les autorités, la population n'a jamais été en danger.
Quand le curseur de la souris bouge tout seul
Même sans la réactivité de l'opérateur, l'eau impropre à la consommation aurait mis 24 à 36 heures pour atteindre la population de la ville, et des mesures de contrôle automatisé du pH auraient déclenché une alarme pour permettre d'identifier la dangereuse modification.
L'intrusion informatique n'aurait duré que trois à cinq minutes. L'opérateur avait déjà remarqué un très bref accès inhabituel au système dans la matinée. En début d'après-midi, il a observé le déplacement à distance du curseur de sa souris. L'attaquant aurait notamment compromis la solution TeamViewer de l'usine pour obtenir un accès à distance sur un ordinateur.
Le piratage informatique demeure toutefois largement mystérieux pour le moment et il n'y a eu aucune arrestation à ce stade de l'enquête. La sécurité de certaines installations industrielles est un sujet récurrent d'inquiétudes face à des cyberattaques.
