Le marché du droit à polluer attaqué par des hackers

Suite à des attaques répétées de hackers contre la Bourse européenne du carbone également appelée European Emissions Trading System (EU ETS), la Commission européenne a décidé de geler toutes les transactions. Pourtant, cette attaque n'est pas la première puisqu'une offensive similaire avait été réalisée en février dernier.

La Bourse européenne du carbone est une plateforme sur laquelle les professionnels s'échangent des « droits à polluer ». Sur le principe du pollueur-payeur, chaque entreprise peut, si elle pollue peu, vendre ou échanger ses droits d'émission de gaz à effet de serre (CO2, méthane, protoxyde d'azote...). Cette plateforme a donc été attaquée.

Dans les détails, cette bourse aurait subi de multiples attaques à base de phishing et de failles de type SQL. Pire, ces mêmes faits avaient déjà été recensés voilà presque un an. Cette fois, les hackers auraient dérobé la bagatelle de 28 millions d'euros grâce au vol de certains logins et identifiants. Ensuite, les pirates faisaient baisser le prix de certains droits afin de les racheter puis les revendre beaucoup plus cher. Une ristourne manigancée à leur avantage.

Du coup, les Etats européens ont pris la décision d'agir face au vol de plus de 2 millions de ces certificats, notamment l'Autriche, la Grèce, la République tchèque, la Pologne et l'Estonie, en bloquant temporairement cette bourse. Ils ont même fait le choix de renforcer la sécurisation de leurs accès au marché carbone.

La bourse du carbone doit rouvrir en principe ce 26 janvier pour les pays qui auront pris des mesures de sécurité suffisantes pour le rendre étanche, ont indiqué les responsables européens. Reste à savoir qui aura pris des mesures efficaces.