BFM Business

Le réseau d'électricité américain visé par des pirates informatiques russes

Des pirates informatiques russes sont parvenus à pénétrer dans un ordinateur appartenant à un petit fournisseur d'électricité américain du Vermont.

Des pirates informatiques russes sont parvenus à pénétrer dans un ordinateur appartenant à un petit fournisseur d'électricité américain du Vermont. - Waymond C-Flickr-Creative Commons

Le réseau électrique américain a été pénétré par des pirates russes qui ont accédé à un ordinateur d'un petit fournisseur d'électricité de l'État du Vermont. Une vulnérabilité inquiétante mais sans conséquence apparente.

Alors que la Russie est mise en cause par l'Administration Obama pour des cyberattaques pendant la campagne électorale américaine, le réseau électrique des États-Unis a été la cible de pirates informatiques russes. "Un code associé à l'opération de piratage informatique baptisée Grizzly Steppe par l'administration Obama a été détecté à l'intérieur du système d'un fournisseur d'électricité du Vermont", révèle le Washington Post sur son site internet, sans indiquer de date.

Se référant à des responsables américains non identifiés, il souligne que ce si code informatique "malveillant" (malware) "n'a pas été activement utilisé pour perturber les opérations du fournisseur (...) la pénétration du réseau électrique national est importante parce qu'elle représente une vulnérabilité potentiellement grave".

Ce code a été trouvé sur un PC portable de la compagnie d'électricité locale Burlington Electric, qui dessert 20.000 abonnés dans l'État du Vermont, à l'est des États-Unis. "Nous avons détecté un malware dans un seul PC portable qui n'était pas connecté à notre système informatique de gestion du réseau électrique" a précisé la compagnie sur son site internet.

Pour les autorités US, ce piratage servirait de test de faisabilité

Les autorités américaines ignorent à ce stade quelles étaient les intentions des Russes, poursuit le Washington Post, supputant qu'ils pourraient avoir tenté de porter atteinte aux activités du fournisseur --non identifié par les sources du journal-- ou qu'il pourrait simplement s'agir d'un test de faisabilité.

Les pirates russes auraient envoyé des emails pour piéger les destinataires, leur faisant révéler leurs mots de passe.

Le département de la sécurité intérieure et le FBI ont publié des informations détaillées sur le code informatique malveillant Grizzly Steppe, dans un rapport "dénonçant les activités des services militaires et civiles russes dans le cadre d'une campagne de cyberattaques visant le gouvernement des États-Unis et les citoyens américains".

En décembre 2015, 80.000 habitants de l'ouest de l'Ukraine avaient été plongés plusieurs heures dans le noir à la suite d'une cyber-attaque d'une ampleur inédite. Les Russes avaient été désignés comme en étant les auteurs, ce qu'ils avaient nié.

Frédéric Bergé
https://twitter.com/BergeFrederic Frédéric Bergé Journaliste BFM Éco