La société American Water victime d’une cyberattaque
Une vague de stupeur et d'inquiétude a déferlé sur les États-Unis en ce début octobre. American Water, mastodonte de la distribution d'eau potable et de traitement des eaux usées desservant plus de 14 millions d'Américains, a avoué avoir été la cible d'une cyberattaque la semaine dernière. Un événement qui met en lumière la vulnérabilité grandissante des infrastructures critiques face aux menaces informatiques.
C'est via un dépôt réglementaire 8-K auprès de la Securities and Exchange Commission (SEC) ce lundi qu'American Water a officiellement confirmé l'incident de sécurité. Le géant basé dans le New Jersey a tenu à rassurer :
Pour l'heure, nos installations de production et de traitement de l'eau ne sont pas affectées et continuent de fonctionner sans interruption.
Toutefois, la société a souligné qu'elle était "actuellement dans l'incapacité de prédire l'impact complet de cet incident". Les forces de l'ordre ont été alertées.
Une riposte rapide mais des répercussions inévitables
Dès la détection d'"activités non autorisées" au sein de ses réseaux le 3 octobre, American Water assure avoir promptement déconnecté les systèmes affectés. Une action préventive visant à protéger les données des clients et empêcher toute propagation, mais qui n'est pas sans conséquence :
La facturation est suspendue jusqu'à nouvel ordre. Il n'y aura pas de pénalités de retard pour les clients pendant l'indisponibilité de ces systèmes.
Ruben Rodriguez, porte-parole d'American Water
Si la nature exacte et l'ampleur de la cyberattaque restent à déterminer, une équipe de professionnels est mobilisée "24 heures sur 24 pour enquêter", a souligné Rodriguez, refusant toutefois de préciser quels systèmes étaient hors service.
Des avertissements de plus en plus pressants
L'incident qui frappe American Water s'inscrit dans un contexte de mise en garde croissante du gouvernement américain. En février dernier, une coalition d'agences de renseignement, dont la NSA, le FBI et la CISA, avait sonné l'alarme : des pirates informatiques soutenus par la Chine avaient compromis de multiples infrastructures critiques aux États-Unis, y compris des systèmes d'eau potable et d'eaux usées.
Baptisé "Volt Typhoon", ce groupe se serait introduit dans les réseaux en exploitant des vulnérabilités dans les routeurs, pare-feu et VPN. Dans certains cas, les accès se seraient maintenus pendant "au moins cinq ans", avec pour objectif de perturber les technologies opérationnelles en cas de conflit majeur entre les deux pays.
Fin 2023, les autorités avaient également pointé du doigt un groupe de hackers liés à l'Iran, "activement en train de cibler et de compromettre" plusieurs installations d'eau et d'eaux usées exploitant un système informatique israélien spécifique.
L'eau, cible de choix pour les cybercriminels
Les infrastructures de l'eau, souvent vieillissantes et dotées de budgets de cybersécurité limités, constituent une cible attrayante pour les hackers malveillants. Compte tenu de leur rôle vital pour la population, toute perturbation peut rapidement devenir critique.
Si la plupart des cyberattaques recensées jusqu'ici visaient l'espionnage ou le positionnement stratégique, le risque d'incidents plus graves, comme l'empoisonnement de l'eau ou la paralysie des services, est dans tous les esprits.
Face à cette menace grandissante, un renforcement urgent de la sécurité informatique s'impose pour l'ensemble du secteur de l'eau. Car comme le souligne avec justesse l'adage, ce n'est que lorsque le puits est à sec que l'on prend conscience de la valeur de l'eau. Et il en va de même pour sa cybersécurité.