Des pirates informatiques russes sont parvenus à pénétrer un réseau électrique aux États-Unis via un fournisseur du Vermont, une cyber-attaque sans conséquence sur les opérations de cette entreprise mais qui a pu révéler une "vulnérabilité", rapporte vendredi le Washington Post.
"Une vulnérabilité potentiellement grave". "Un code associé à l'opération de piratage informatique baptisée Grizzly Steppe par l'administration Obama a été détecté à l'intérieur du système d'un fournisseur d'électricité du Vermont", écrit le quotidien sur son site internet, sans indiquer de date.
Se référant à des responsables américains non identifiés, il souligne que si ce code "n'a pas été activement utilisé pour perturber les opérations du fournisseur (...) la pénétration du réseau électrique national est importante parce qu'elle représente une vulnérabilité potentiellement grave".
En guise de test ? Les autorités américaines ignorent à ce stade quelles étaient les intentions des Russes, poursuit le Washington Post, supputant qu'ils pourraient avoir tenté de porter atteinte aux activités du fournisseur ou qu'il pourrait simplement s'agir d'un test de faisabilité. Les pirates russes auraient envoyé des emails pour piéger les destinataires, leur faisant révéler leurs mots de passe.
Un précédent en Ukraine. En décembre 2015, 80.000 habitants de l'ouest de l'Ukraine avaient été plongés plusieurs heures dans le noir à la suite d'une cyber-attaque d'une ampleur inédite. Les Russes avaient été désignés comme en étant les auteurs, ce qu'ils avaient nié.