Les Smart Waters pourraient se nommer eaux connectées ou plutôt « la gestion connectée et informatisée de l’eau ». Façon Linky, ces petits boitiers en réseau sont censés rendre la répartition de l’eau intelligente. Mais à Philadelphie, ces boîtiers font des vagues. Un ingénieur a en effet décidé, ivre, de fusiller le réseau de son employeur.

Le fait divers va à nouveau donner de l’eau au moulin des anti-Linky. À Philadelphie, la gestion connectée de l’eau a connu un beau raté. Pour quelques compteurs intelligents déconnectés, le FBI va envoyer un ancien employé de la firme derrière les infrastructures en prison. Pour ce dernier, le coup est dur : il est ivre lorsqu’il cyber-attaque ses propres installations. Mais lorsqu’il s’agit du cœur d’une ville, les lois sont d’autant plus sévères.

Les eaux pas si intelligentes

Adam Flanagan est un tempétueux ancien employé d’une société commercialisant des compteurs d’eau intelligents. Spécialiste des fréquences radios, Flanagan travaillait auprès de cette entreprise pour installer divers blocs du réseau d’eaux intelligentes (Smart Water) de Philadelphie. Renvoyé à cause de son manque de productivité, l’Américain a décidé de s’en prendre à son boss en flinguant la moitié de ses installations. Problème : il s’agit de l’eau courante.

splashing-splash-aqua-water-eau

Mais de l’eau, ce n’est pas ce qu’avait bu Flanagan le soir où il va décider de changer les mots de passe du réseau par un élégant fuckyou. Alors qu’il ne décolère pas de s’être fait limoger par la société qui l’employait depuis des années, le garçon s’emporte et tente de s’en prendre à toutes les structures qu’il connaît. Il reconnaîtra plus tard, devant la cour, qu’il était alors « un peu » ivre.

Les installations faites par Flanagan, notamment un TGB (station terrienne passerelle) qui couvre les compteurs intelligents sont, avant son renvoi, déjà supectées d’être de mauvaise facture. En 2013, dans le Maine, du côté de la ville de Kennebec, le département de la justice enquête sur les « problèmes » rencontrés sur le réseau d’eaux intelligentes fourni par l’employeur de Flanagan. Dysfonctionnel, le réseau de la ville n’a jamais réussi à se connecter à la passerelle installée par l’employé. Son entreprise prend alors la décision de se séparer de Flanagan. Après de multiples formations, ses supérieurs concèdent : le garçon est une vraie plaie par son incompétence.

« C’est pas grand chose de faire tomber un réseau »

Sur le carreau, Flanagan nage dans des eaux troubles. Il commence alors à s’en prendre à son employeur en attaquant ses installations, une à une. Toujours à Kennebec, le garçon change les fréquences, brouille les signaux et change le mot de passe root de la passerelle : c’est là qu’il place son fuckyou.

On en parle jusque dans le New Jersey, où Flanagan bloquera également l’infrastructure. En fin de compte, ce sont neufs TGB qui sont visés par l’homme, avec des victimes au quatre coins de la région : Aliquippa, New Kensington, Egg Harbor City etc. Le FBI a lié Flanagan aux attaques en géolocalisant à chaque fois, à moins d’un kilomètre de sa maison, l’adresse du malfrat numérique. À Aliquippa, les policiers fédéraux vont découvrir une drôle d’attaque : Flanagan change les fréquences radios et supprime un script automatique pour le remplacer par des paroles de Pink Floyd.

FBI

Un agent du FBI sur le terrain.

Source : Shinsuke Ikegame

Ars Technica rapporte un document de la cour dans lequel on observe Flanagan expliquer ses intrusions à deux policiers fédéraux hébétés. Alors que l’homme ne cesse de répéter qu’il est tout sauf un « master hacker » et qu’il glisse au passage « je rentrais bourré, après quelques bières… J’ai trouvé le logiciel  sur mon ordinateur… alors…  »

Flanagan s’avoue surtout choqué, il n’imaginait pas se retrouver au centre d’un procès pour « juste quelques images ASCII et des obscénités ». L’ex employé a bien du mal à comprendre qu’il a mis à sac une infrastructure de premier ordre pour ses concitoyens : « Honnêtement, je suis en faute mais ouais, c’était pas grand chose. Je ne veux pas dire que ce n’était pas malveillant, mais c’était rien vous savez de faire tomber un réseau comme ça. »

Notre homme passera les 12 mois prochains en prison — il risquait jusqu’à 90 ans d’emprisonnement.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !