La cyberattaque de la station d'eau potable d'Oldsmar était-elle évitable ?

·2 min de lecture

Le réseau informatique de la station de traitement des eaux potables américaine en Floride s’avère être très mal sécurisé. Le système d’exploitation est obsolète et les mots de passe sont communs à tous les ordinateurs.

Une cyberattaque qui se traduit par une manipulation dangereuse de la composition chimique de l’eau potable a de quoi inquiéter. Mais il est encore plus préoccupant d’apprendre qu’un tel système critique dépend d’un réseau informatique très mal, sinon à peine, protégé.

Ce sont les premiers constats rendus publics dans l’affaire de , en Floride. L’installation a été le théâtre vendredi 5 février d’une intrusion informatique. Le cybercriminel a réussi à changer les niveaux de soude caustique qui servent normalement à réguler l’acidité de l’eau. Un employé a pu intervenir pour rétablir la situation mais il a été témoin d’une prise de contrôle de son ordinateur à distance.

Or, justement, l’auteur du forfait s’est servi du logiciel TeamViewer, un outil professionnel de prise de contrôle à distance des machines et utilisé par l’équipe de la station. Ces éléments, rapportés dans une note de l’ en forme d’alerte à tous les fournisseurs d’eaux potables, montrent que la cyberattaque n’a rien eu de très compliqué: tous les ordinateurs de la station disposaient du même et unique mot de passe pour TeamViewer. Il n’existait pas de pare-feu de sécurité entre Internet et le système d’information de la structure.

Windows 7, un système d'exploitation obsolète

Autre découverte: le réseau informatique était basé sur le système d’exploitation Windows 7 dont Microsoft a arrêté les mises à jour le 14 janvier 2020. Les entreprises peuvent éventuellement en demander jusqu’en 2023 mais en payant, ce que n’a de toute évidence pas fait la station d’Oldsmar.

Le risque d’une attaque était connu: le 3 août 2020, le publiait une note à l’attention du monde industriel (private industry notification, ou PIN, dans son jargon) avertissant toute organisation utilisant encore Windows 7 qu’elle s’exposait à attirer les cybercriminels, toujours prompts à exploiter les fins de mises à jour de systèmes d’exploitation et de logiciels. L’agence fédérale recommandait de migrer vers le système le plus réce[...]

Lire la suite sur sciencesetavenir.fr

A lire aussi