La nuit du vendredi 7 au samedi 8 avril a été mouvementée à Dallas : un hacker a déclenché les sirènes d'urgence de la ville pendant près d'une heure et demie. La municipalité a fini par désactiver le système mais cherche encore à identifier le ou les coupable(s).

Tornade imminente ? Menace non identifiée mais liée aux récents bombardements américains en Syrie ? Dans la nuit du vendredi 7 au samedi 8 avril, les habitants de Dallas, au Texas, ont eu tout le temps de se demander pourquoi les 156 sirènes habituellement utilisées pour avertir d’un danger météorologique ont retenti pendant plus d’une heure et demie, entre 23h40 et 1h20.

Si la municipalité a parlé dans un premier temps de « dysfonctionnement », elle a fini par reconnaître qu’il s’agissait d’un piratage, dont le ou les auteur(s) reste(nt) à ce jour non identifié(s).

En pleine nuit, Dallas a donc pris des airs de ville submergée par une catastrophe de grande ampleur, comme le montrent les vidéos postées par différents habitants sur les réseaux sociaux, qu’ils soient ouvertement inquiets ou s’interrogent plus ou moins ironiquement : « Vous vous êtes déjà demandé à quoi ressemblait la fin du monde ? » D’autant qu’il était impossible d’échapper aux sirènes, celles-ci retentissant du nord au sud de la ville, selon la disposition voulue par la municipalité.

L’identité du ou des hacker(s) reste inconnue

Les sirènes ont retenti une quinzaine de fois pendant 1 minute 30 à chaque nouveau déclenchement, alors que les équipes techniques de la ville les éteignaient en vain, comme l’explique Sana Syed, porte-parole de la municipalité : « À chaque fois que nous pensions les avoir éteintes, les sirènes sonnaient de nouveau car le hacker nous piratait en continu ». Résignée, la ville a finalement désactivé entièrement le système d’alarme, y compris pendant le week-end : il doit être relancé à temps pour les tornades attendues cette semaine.

Quant à l’identité du ou des pirate(s), le mystère reste entier. « Nous sommes convaincus que le piratage provient de la région de Dallas car vous devez nécessairement être à proximité du signal pour le déclencher » souligne Sana Syed. Rocky Vaz, directeur du Bureau de gestion des urgences de Dallas, se montre assez pessimiste sur les chances de retrouver le coupable, une recherche qu’il assimile à trouver «  une aiguille dans une botte de foin » contrairement au maire de la ville, Mike Rawlings, qui affirme que les autorités « retrouveront et poursuivront le responsable, quel qu’il soit ».  La municipalité a notamment demandé l’aide de l’Agence de régulation des télécoms pour mener l’enquête.

Mike Rawlings a surtout profité de l’incident pour appeler à un investissement massif afin d’éviter que ce genre d’incidents ne se reproduise dans cette ville de plus d’un million d’habitants : « Il s’agit d’un autre exemple sérieux de la nécessité d’améliorer l’infrastructure technologique de [Dallas]. La proposition est onéreuse, c’est pourquoi chaque dollar d’impôt doit être dépensé avec des besoins critiques comme celui-ci en tête. Il est indispensable de réaliser les améliorations nécessaires pour [assurer] la sécurité de nos citoyens. »

dallas skyline etats-unis texas
CC Daxis

Le 911 submergé d’appels

Si certains habitants ont pris l’événement avec légèreté sur les réseaux sociaux (au sondage, «  que signifient les sirènes d’urgence de Dallas ? », « l’apocalypse zombie » a ainsi terminé en tête), d’autres, paniqués, n’ont pas perdu de temps pour appeler le numéro d’urgence (911).

Les sirènes ont en effet exposé le problème d’infrastructure plus global de Dallas. Alors que la municipalité avait demandé de ne pas appeler ce numéro d’urgence, les résidents ont multiplié les coups de téléphone malgré tout. Résultat : plus de 4 4000 appels ont été reçus jusqu’à 3 heures du matin, soit le double de la moyenne habituelle entre 23 heures et 7 heures du matin.

La ville était loin de son objectif officiel  — répondre à 90 % des appels en 10 secondes ou moins — avec une moyenne d’attente de 6 minutes, qui paraissent particulièrement longues aux résidents persuadés d’être victimes d’un bombardement ou de représailles, des angoisses reconnues par Sana Syed : « Nous comprenons l’inquiétude des [habitants]. Certains nous demandaient si nous étions attaqués à cause de ce qui se passe outre-mer [les bombardements américains en Syrie]. »

Un scénario à la Watch Dogs 2

Ce n’est pas la première fois que les infrastructures de Dallas font l’objet d’un piratage : en 2016, des plaisantins s’étaient amusés à afficher de fausses alertes sur les systèmes d’annonce routiers de la ville, telles que  « Le travail est annulé — rentrez chez vous »  ou encore « Donald Trump est un reptilien ! ! »

La dernière attaque en date est intervenue alors que la municipalité a approuvé, en novembre 2016, un budget de plus de 500 000 dollars pour maintenir et réparer les sirènes sur les 6 ans à venir. Les joueurs de Watch Dogs 2, eux, n’auront pas manqué de noter le parallèle entre ce piratage à grande échelle et cette activité courante dans le jeu — contre des alarmes, des centres de données et autres caméras de surveillance plutôt que des sirènes d’urgence — qui permet de cibler les infrastructures d’un San Francisco virtuel.

Le précédent de San Francisco

L’objectif du ou des pirate(s) de Dallas reste encore inconnu, à l’inverse de celui qui avait hacké le système des transports de San Francisco en novembre 2016 pour réclamer une rançon équivalant à 70 000 euros sous peine de dévoiler les données personnelles dérobées.

Depuis des années, les experts en sécurité avertissent des risques de piratage qui menacent les infrastructures locales. Aux États-Unis, alors qu’on en dénombrait 200 en 2012, elles sont passées à 300 en 2015. Deux ans plus tôt, des hackers liés à l’armée iranienne avaient tenté de prendre le contrôle d’un petit barrage à New York.

Dans l’immédiat, la ville de Dallas prévoit de créer un système d’alerte qui envoie un message à tous les téléphones portables de la région en cas d’urgence — à l’instar du service SAIP en France. Sur le territoire national, ces sirènes sont déclenchées chaque premier mercredi du mois à 12 heures pour vérifier le fonctionnement du réseau national d’alerte (RNA), un héritage de la Seconde Guerre mondiale, qui repose sur 10 000 installations selon le recensement de 2010.

Partager sur les réseaux sociaux