Le contrôle du réseau d’alimentation en eau américain est en partie contrôlé par des liaisons informatiques. Le système SCADA (Supervisory Control And Data Acquisition) permet la surveillance et le pilotage des installations automatiques réparties à travers le pays. Selon une alerte rendue publique hier par le FBI, des membres du réseau terroriste Al Qaida se seraient intéressés de près à SCADA, en recherchant diverses informations à son sujet sur Internet.Cependant, précise le FBI, si les canaux de surveillance des installations empruntent bien l’Internet public, toutes les liaisons de contrôle passent exclusivement par des lignes dédiées distinctes. Le risque semble donc mitigé : il faudrait pour accéder à ces canaux de contrôle que les pirates puissent infiltrer un routeur sur site ou sniffer (écouter) le trafic directement sur le câble. Cela est déjà plus compliqué et demande une intervention physique, armé d’un ordinateur portable et de bonnes connaissances en télécommunication. Voilà qui limite grandement une vulgaire attaque sans grande préparation ou complicité intérieure.Cependant que si l’on en croit le FBI, la préparation est justement l’une des qualité des terroristes d’Al Qaida. L’agence aurait trouvé sur un ordinateur saisi à l’un des membre du groupe terroriste plusieurs logiciels de calcul de résistance des structures, des outils de CAO et des informations sur la classification des sols, l’emplacement de barrages majeurs, etc.Il reste cependant, comme le faisait remarquer aujourd’hui un internaute américain sur le site de SecurityFocus.com , que la différence est grande entre rechercher des informations et exploiter les failles. Se présentant comme informaticien en charge du développement de systèmes SCADA, l’internaute affirme connaître bien des pirates pour qui s’introduire sur un serveur du Ministère de la Défense américain est bien plus simple que prendre le contrôle d’un tel système d’alimentation en haut potable.L’alerte du FBI, aussi utile qu’elle puisse être, pourrait ainsi également servir à des fins plus politiques, entretenant l’actuelle popularité du NIPC, la division en charge de la protection des infrastructures.