Avec des températures tournant autour de 0 degré Celsius au mois de novembre, les problèmes de chauffage sont loin d’être anecdotiques pour les habitants de la ville de Lappeenranta, dans l’est de la Finlande. Au début de novembre, certains d’entre eux ont été confrontés à une coupure de chauffage un peu particulière. Deux immeubles ont en effet vu le système de contrôle de leur chauffage paralysé par une attaque informatique, ce qui les a privés de chauffage et d’eau chaude.

Selon l’Agence de régulation des communications finlandaise (Ficora), citée par la radio-télévision publique Yleisradio Oy mardi 8 novembre, il s’agirait d’une attaque par déni de service (DDOS), qui consiste à surcharger un serveur de requêtes afin de le saturer. Néamoins, l’agence précise que ces systèmes de chauffage « n’étaient pas la cible de cette attaque, ils ont été compromis dans une cyberattaque visant des entités européennes », a déclaré son responsable cybersécurité, Jarkko Saarimäki. « Cette attaque a été réalisée de façon à faire passer son trafic à travers différents systèmes vulnérables », parmi lesquels ces systèmes de chauffage, explique-t-il, évoquant l’acte d’un « groupe criminel ».

Un nouvel avertissement

Bien que son ampleur soit très limitée, cette affaire fait néanmoins office de nouvel avertissement sur la sécurité des systèmes connectés à Internet. Le mois dernier, une puissante attaque informatique avait ainsi paralysé une partie du Web américain, notamment en passant par des objets connectés, réputés peu sécurisés.

Jarkko Saarimäki a prévenu que les systèmes de chauffage devaient, eux aussi, disposer de sécurité robuste pour éviter des conséquences plus graves en cas de piratage – rappelant par exemple qu’en cas de coupure trop longue, les tuyaux pouvaient geler et se briser. « C’est sérieux, a-t-il assuré. La société finlandaise est déjà considérablement dépendante de ces systèmes électroniques. »