(Washington) Le niveau de protection des réseaux d’eau américains face à des cyberattaques « n’est absolument pas adapté », a mis en garde jeudi une haute responsable de la Maison-Blanche, appelant les opérateurs du secteur à coopérer davantage avec les autorités fédérales.

Publié le 27 janvier
Agence France-Presse

La distribution d’eau potable, largement automatisée aujourd’hui, est vulnérable autant face à une cyberattaque criminelle, par exemple sous forme de « rançongiciel » (ransomware), que face à une offensive d’un acteur étatique, a-t-elle dit à quelques journalistes, sous couvert d’anonymat.

Elle a fait comprendre que faute de protection, même des attaques assez rudimentaires permettraient de compromettre la qualité de l’eau, voire de couper l’approvisionnement.

« Les gens pensent souvent que ces attaques sont sophistiquées […] mais les technologies facilement accessibles sur le marché permettent vraiment, si elles sont déployées, de prévenir la majorité des attaques », a-t-elle assuré.

Un autre responsable a lui exposé la stratégie de l’administration, qui fonctionnera « sur la base du volontariat », pour convaincre les opérateurs du secteur de l’eau, très fragmenté, de muscler leur jeu en matière de cybersécurité.

Il s’agit à la fois d’encourager les opérateurs à se doter de meilleurs mécanismes de détection des cyberattaques, et de les encourager à mieux partager leurs informations avec les autorités, quand ils détectent une menace.

Les États-Unis ont connu ces derniers mois, comme d’autres pays, de nombreuses cyberattaques visant aussi bien des collectivités locales que des entreprises, qui ont mis en lumière la vulnérabilité de certaines infrastructures stratégiques.

En mai 2021, une attaque contre l’entreprise Colonial Pipeline a par exemple perturbé la distribution de carburant aux États-Unis.

La volonté du gouvernement fédéral d’augmenter le niveau de protection se heurte toutefois à des réticences de la part des entreprises, parfois peu enclines à investir dans la cybersécurité, ou qui rechignent dans certains cas à signaler les attaques dont elles sont victimes.