Marché du CO2 : L'Europe se sécurise face aux cyberpirates

Publié le 21 Janvier 2011

Marché du CO2 : L'Europe se sécurise face aux cyberpirates

 

Durant cinq jours, des attaques informatiques ont eu lieu dans cinq pays : Autriche, Grèce, République tchèque, Pologne et Estonie, qui ont permis à des cyberpirates de récupérer près de 2 millions de certificats (un certificat équivaut à une tonne de CO2) pour une valeur estimée de 28 millions d'euros (1 tonne de CO2 vaut 14 euros), l'Europe met en place un plan de sécurité contre les accès au marché du carbone.

L'attaque est assez simple, les cyberpirates entrent dans le registre sous une fausse identité et y dérobent des quotas, qu'ils revendent ensuite sur le marché au comptant, dans le cas actuel de l'attaque c'est 2 millions de certificats revendus sur ce marché.

Le marché du CO2 possède des droits à polluer qui sont des quotas de pollution, les pays peuvent les acheter s’ils dépassent leurs limites de pollution. C’est une mesure issue du protocole de Kyoto qui permet à l’Europe de gérer son poids carbone au niveau continental. Le marché du CO2 est l’un des plus rentables à cause des législations sur la protection de l’environnement. Chaque pays essaie d’être un modèle contre la pollution, aussi les droits à polluer connaissent une croissance exponentielle. Ces quotas de pollution sont consignés dans un registre qui permet de les redistribuer aux différents états.

L'affaire est prise très au sérieux à Bruxelles, puisque ce secteur permet de lutter contre la pollution industrielle, le système d'échanges d'émissions de CO2 attire les voleurs, car sa sécurité dépend de 27 gardiens, incapables de s'entendre sur des normes communes. Quatorze pays ont des systèmes de sécurité jugés très vulnérables.

Partant de ce constat, l'UE demande aux "maillons faibles" de sécuriser les accès aux registres nationaux afin de permettre une reprise rapide du système d'échanges d'émissions de CO2.

Cette mesure, permettra d'avoir un instrument unique avec un seul registre géré à Bruxelles, car pour l'instant le système d'échanges d'émissions est géré par les Etats, chaque pays de l'UE a un registre national sur lequel figurent les comptes des sociétés parties à l'ETS (Emissions Trading System) sur son territoire.

Cette attaque carbone démontre que la cybercriminalité devient de plus en plus ciblée comme le fût l'attaque en Iran avec le ver Stuxnet.

 

Source : New York Times - F-Secure

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article