L’entreprise américaine American Water, qui fournit des services d’eau potable et d’assainissement à plus de 14 millions de personnes aux États-Unis, a révélé avoir été victime d’une cyberattaque la semaine dernière. Cette intrusion a entraîné la déconnexion de certains systèmes, notamment ceux liés à la facturation des clients.
Une cyberattaque qui perturbe la facturation
Dans un dépôt réglementaire 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis lundi, American Water a confirmé avoir découvert une « activité non autorisée » au sein de ses réseaux le 3 octobre. Par mesure de précaution, l’entreprise a immédiatement déconnecté ou désactivé certains systèmes pour protéger les données des clients et éviter tout dommage supplémentaire.
Bien que les installations d’eau et d’assainissement ne soient pas affectées à ce stade et continuent de fonctionner normalement, American Water indique être « incapable de prédire l’impact total de cet incident ». La facturation des clients est notamment suspendue jusqu’à nouvel ordre. L’entreprise a également notifié les forces de l’ordre de cette intrusion.
Pas de pénalités pour les clients pendant l’interruption
Ruben Rodriguez, porte-parole d’American Water, a déclaré à TechCrunch que les clients ne subiraient pas de pénalités de retard pendant que les systèmes de facturation sont indisponibles. Il s’est refusé à préciser quels autres systèmes étaient touchés, ainsi que sur la nature exacte de l’incident de sécurité.
Notre équipe dédiée de professionnels travaille 24 heures sur 24 pour enquêter sur la nature et la portée de l’incident.
Ruben Rodriguez, porte-parole d’American Water
Les infrastructures d’eau, cibles des hackers étatiques
Cet incident survient dans un contexte de multiplication des avertissements du gouvernement américain concernant le ciblage croissant des infrastructures d’eau du pays par des hackers soutenus par des États.
En février, une coalition d’agences de renseignement américaines, dont la NSA, la CISA et le FBI, a mis en garde contre un groupe de hackers basé en Chine, surnommé « Volt Typhoon », qui aurait compromis de multiples infrastructures critiques aux États-Unis, dont des systèmes d’eau et d’assainissement. Le groupe s’infiltrerait dans les réseaux en exploitant des vulnérabilités dans les routeurs, pare-feu et VPN, parfois pendant au moins cinq ans.
Fin 2023, les autorités américaines avaient également signalé qu’un groupe de hackers lié à l’Iran ciblait activement des installations d’eau et d’assainissement utilisant un système informatique israélien particulier.
La sécurité des infrastructures critiques en question
Cette cyberattaque contre American Water soulève une nouvelle fois la question de la sécurité des infrastructures critiques face aux menaces informatiques grandissantes. Les systèmes d’eau et d’assainissement, essentiels au fonctionnement de nos sociétés, représentent des cibles de choix pour des acteurs malveillants cherchant à créer des perturbations majeures.
Il est crucial que les opérateurs de ces infrastructures renforcent leur cybersécurité et leur résilience face à ces risques, en collaboration étroite avec les autorités. La sensibilisation et la formation des personnels, la mise à jour régulière des systèmes, ainsi que la détection et la réponse rapide aux incidents sont autant de leviers indispensables pour protéger ces actifs stratégiques.
L’incident dont est victime American Water doit servir de piqûre de rappel pour tous les acteurs des secteurs critiques. À l’heure où les cybermenaces ne cessent de se complexifier, investir dans la cybersécurité n’est plus une option, mais une absolue nécessité pour garantir la continuité de services essentiels aux populations.
