Piratage russe: et maintenant, le réseau électrique américain ?

Les lumières la nuit aux États-Unis (vu de l'espace). "Il ne devrait pas y avoir de doute dans notre esprit qu'il ya des États-nations et des groupes qui ont la capacité d'entrer dans nos systèmes" et de "tourner le bouton", déclarait en 2014 l'amiral Mike Rogers, alors directeur de la National Security Agency. (NASA/GSFC)
Temps de lecture estimé : 2 minutes
Les lumières la nuit aux États-Unis (vu de l’espace). « Il ne devrait pas y avoir de doute dans notre esprit qu’il ya des États-nations et des groupes qui ont la capacité d’entrer dans nos systèmes » et de « tourner le bouton », déclarait déjà en 2014 l’amiral Mike Rogers, directeur de la National Security Agency et commandant de l’USCYBERCOM. (NASA/GSFC)

Des pirates informatiques russes sont parvenus à pénétrer le réseau électrique américain via un fournisseur du Vermont, une cyberattaque sans conséquence sur les opérations de cette entreprise, mais qui a pu révéler une «vulnérabilité», rapportait vendredi le Washington Post.

«Un code associé à l’opération de piratage informatique baptisée Grizzly Steppe par l’administration Obama a été détecté à l’intérieur du système d’un fournisseur d’électricité du Vermont», écrit le quotidien sur son site internet, sans indiquer de date.

Se référant à des responsables américains non identifiés, il souligne que ce si code «n’a pas été activement utilisé pour perturber les opérations du fournisseur (…) la pénétration du réseau électrique national est importante parce qu’elle représente une vulnérabilité potentiellement grave».

Les autorités américaines ignorent à ce stade quelles étaient les intentions des Russes, poursuit le Washington Post, supputant qu’ils pourraient avoir tenté de porter atteinte aux activités du fournisseur — non identifié par les sources du journal — ou qu’il pourrait simplement s’agir d’un test de faisabilité.

Selon le journal, le Vermont compte deux importants fournisseurs d’électricité: Green Mountain Power et Burlington Electric.

Les pirates russes auraient envoyé des courriels pour piéger les destinataires, leur faisant révéler leurs mots de passe.

En décembre 2015, 80 000 habitants de l’ouest de l’Ukraine avaient été plongés plusieurs heures dans le noir à la suite d’une cyberattaque d’une ampleur inédite. Les Russes avaient été désignés comme en étant les auteurs, ce qu’ils avaient nié.