Votre navigateur n'est plus à jour et il se peut que notre site ne s'affiche pas correctement sur celui-ci.

Pour une meilleure expérience web, nous vous invitons à mettre à jour votre navigateur.

Stations-services: nouvelle cible des pirates informatiques?

Par Julien Amado
Stations-services: nouvelle cible des pirates informatiques

Certaines stations-services connectées à Internet ne sécurisent pas suffisamment leurs systèmes informatiques, ce qui, en cas de piratage, pourrait avoir de lourdes conséquences pour la sécurité.

Photo: Shutterstock

Après les autos connectées vulnérables aux pirates, voilà que les stations-services et leur système informatique pourraient représenter une nouvelle cible pour les pirates, révèle une enquête menée par la société de sécurité informatique Trend Micro.


Pour le prouver, Trend Micro a créé une copie du logiciel réellement utilisé par les stations-services américaines. Afin de réaliser son test sans risquer que de véritables pompes à essence ne soient piratées, Trend Micro a créé un faux réseau, avec des pompes fictives, et l’a déployé dans sept pays (États-Unis, Russie, Royaume-Uni, Allemagne, Émirats arabes unis, Brésil et Jordanie). Le faux réseau a été rapidement découvert par des pirates informatiques et ceux-ci se sont échangé les adresses IP des stations-services, croyant qu’il s’agissait de vraies stations.

Ce sont les adresses IP localisées aux États-Unis qui ont été le plus attaquées, soit 44 % de tous les piratages réalisés. En pénétrant dans le système, certains pirates ont même modifié le nom des stations dans le système informatique.

Le risque terroriste

Les auteurs du rapport, Kyle Wilhoit et Stephen Hilt, pointent du doigt le risque élevé en cas de piratage d’une station-service par des terroristes. En effet, le système qui gère les pompes à essence américaines (Guardian AST Monitoring System) permet de contrôler des paramètres importants comme la température du carburant et le niveau dans les cuves, et parfois même de détecter les fuites de carburant.

En prenant le contrôle d’une station-service, un pirate pourrait couper les alarmes qui préviennent le débordement et faire croire à l’opérateur qu’une cuve est pratiquement vide alors qu’elle est encore pleine. Et lorsque le camion de ravitaillement brancherait son tuyau pour remplir la cuve, celle-ci déborderait, entraînant un important risque d’incendie ou d’explosion.

Même si cette expérience de piratage n’était pas reliée à des stations-services réelles, elle démontre quand même la vulnérabilité des systèmes informatiques qui gèrent les pompes. À preuve, une enquête menée en janvier 2015 par Rapid7 a révélé que le système de gestion informatique de 5 300 stations-services américaines n’était protégé par aucun mot de passe!

MISE À JOUR: Au moment de publier l'article, nous ne savions pas si le risque évoqué dans le rapport s’appliquait au Québec. Depuis, l’Association québécoise des Indépendants du pétrole (AQUIP) nous a répondu que le piratage du système informatique seul ne suffit pas à mettre en danger une station service. «Au Québec, le remplissage est effectué après une vérification manuelle du niveau. S’il y a déjà suffisamment de carburant, le technicien ne remplira pas la cuve davantage. Et même en cas de débordement, des clapets anti-retour permettent de sécuriser la cuve pour écarter tout risque d’incendie,» dit sa présidente Sonia Marcotte.