Une cyberattaque frappe un barrage norvégien, forçant son ouverture pendant quatre heures

Les conséquences auraient pu être dramatiques. Le barrage de Lake Risevatnet, près de la ville de Svelgen située dans le sud-ouest de la Norvège, a été la cible d'une attaque informatique en avril dernier. Pendant quatre heures, l'un des vannes du barrage est restée ouverte sans autorisation. 

L'alerte a été donnée le 7 avril par l'exploitant du site, Breivika Eiendom. Les cyberattaquants ont exploité une interface web de contrôle de la vanne, mal protégée par un mot de passe faible. Ce point d'entrée leur a permis de contourner les mécanismes d'authentification et d'accéder directement aux systèmes de technologies opérationnelles du site. 

Une enquête ouverte

D'après le média norvégien Energiteknikk, l'incident n'a pas mis en danger la sécurité publique. Le débit libéré, 497 litres par seconde, est resté largement en deçà de la capacité maximale du lit de la rivière, estimée à 20 000 litres par seconde. Toutefois, une enquête conjointe a été ouverte, menée par l’Autorité nationale de sécurité (NSM), la Direction des ressources en eau et de l’énergie (NVE), et Kripos, une unité spécialisée de la police nationale. 

Bien que le barrage norvégien ne soit pas relié au réseau électrique et serve principalement une ferme piscicole, l'incident aurait pu être grave et souligne l'importance de sécuriser les infrastructures industrielles critiques. D'autant plus que cet incident de sécurité n'est pas un cas isolé. En avril 2023, Israël avait été visé par une série de cyberattaques. Des systèmes d’irrigation et de traitement des eaux usées avaient été touchés, provoquant des dysfonctionnements dans plusieurs régions. 

En France, en septembre 2021, le service d'assainissement des eaux de la commune d'Oloron-Sainte-Marie, dans les Pyrénées-Atlantiques, a été victime d'un ransomware. Une partie des données avait été détruite mais les criminels n'avaient pas réussi à prendre le contrôle du service.