Emission CO2: Des Hackers réalisent le Casse du Siècle

C'est entre 29 et 200 millions d’euros qui ont été dérobés par des hackers lors d’une attaque informatique en certificats sur le marché des émissions carbone CO2.
La commission Européenne a suspendu le registre des cotations des permis d’émission. Plus de 2 millions de titres, cotés à 14,48 euros se sont évaporés.

Et encore ce chiffre représente “la meilleure estimation actuelle” selon la commission européenne. En réalité, ce chiffre serait plus proche des 200 millions d’euros.

Toutes les transactions internationales sur le marché carbone sont suspendues pour “au moins une semaine”. C’est un trader du marché de la république Tchèque qui le premier a donné l’alerte.

Une attaque coordonnée avec une alerte a la bombe

L’attaque a coïncidé avec une alerte a la bombe au bureau des émission carbone de la république Tchèque, qui a été évacué le 18 janvier dans l’après midi. Cette alerte a conduit le registre à transférer les données en back up sur un site distant durant plusieurs heures. Ce délai a sans doute été utilisé par les hackers pour dérober les certificats.

Mais d’autres sources indiquent que les attaques ont eu lieu sur plusieurs jours et également en Autriche, en Grèce, en Pologne et Estonie.

Des attaques récurrentes sur le marche des permis de polluer

C'est la 3ème attaque depuis le début de l’année 2011. Mais celle-ci vaut sont pesant d'or!  Le casse représente entre 0,02% et 2% des quotas en circulation.

Sur le marché, les industriels s’échangent des “permis de polluer” appelés “émissions carbone” (protocole de Kyoto). Ainsi, une industrie ne respectant pas les quotas imposés peut acheter sur le marché un droit à émettre pour compenser son activité supplémentaire. Ce sont ainsi plus de 90 milliards d’euros d’échanges qui ont été réalisés en 2010.

Les transactions, qui peuvent être réalisées au comptant sur le marché, associées à la rapidité des transaction et au faible niveau de sécurité de certains registres en font une cible de choix pour les pirates.

Un flou total révélant un marché bien opaque

Dans son communiqué, la commission Européenne montre à quel point ce marché est opaque. Le nombre des certificats volés n’est pas connu, de même que l’origine exacte ou les destinations sur les registres internationaux.

Si les certificats à terme sont plus sécurisés, ceux s’échangeant sur le marché au comptant sont très peu traçables, ne possédant pas d’identifiant unique. La Barclays avait d’ailleurs quitté ce marché, le jugeant trop peu fiable.

Qui se cache derrière cette attaque?

Il serait intéressant de connaître l'identité de ces hackers. Est-ce un pays qui émet de grandes quantités de carbonne? Un lobby des énergies fossiles comme le pétrole, le gaz ou le charbon? Des industries qui préfèrent passer à la caisse pour discrédité ce système au lien d'agir?

Pour réaliser pareille prouesse, il faut des moyens, et les regards se tournent vers ces cibles potentielles...