Et maintenant, des cybercriminels pollueurs… Depuis mercredi 19 heures, une partie du marché européen des droits d’émission de CO2 est fermée pour cause d’attaques informatiques ciblées. La Commission européenne a dû suspendre à court terme toute transaction sur le marché jusqu’au 26 janvier au moins. "Cela n’affecte qu’un cinquième de toutes les opérations", précise-t-on à la Commission.

La cible est inhabituelle pour des pirates informatiques, mais elle pourrait s’avérer payante. L’Union européenne estime que l’équivalent de 2 millions de tonnes de quotas de CO2 ont été dérobés pour être revendus à des industries qui veulent polluer au-delà de ce à quoi elles ont droit, Montant estimé de l'escroquerie : 28 millions d’euros au cours actuel (14 euros la tonne, NDLR).

Ce serait là un magot inédit dans les annales de la cybercriminalité. Le marché européen des droits d’émission de dioxyde de carbonne n’est en effet pas le genre d’institution que prennent couramment pour cible des pirates informatiques.

Une attaque comparable à ce qui s'est passé avec Stuxnet

"En fait, ce n’est pas tellement étonnant, et cela va dans le sens de toutes les attaques très ciblées qui ont lieu actuellement, comme le maliciel Stuxnet en Iran", estime Laurent Heslault, directeur des technologies de sécurité chez Symantec.

La bourse au carbone est un marché d’échanges mis en place à la suite de l’instauration en Europe des quotas d’émission de CO2 en 2005. A chaque pays est attribué un nombre global annuel de tonnes de dioxyde de carbone. Au-delà du seuil fixé par ces quotas, les installations industrielles des pays concernés ne peuvent plus émettre de CO2. Chaque, les entreprises se voient donc octroyées des quotas à tenir pour l’année en cours. A charge pour elles de réguler leurs émissions de CO2. 

Si l’une d’entre elles pollue moins que prévu, elle peut revendre le surplus sur le marché européen à d’autres sociétés qui craignent de ne pas pouvoir tenir leurs objectifs d’émission de CO2. Ce marché est essentiel : le dépassement des quotas coûte 100 euros par tonnes de dioxyde de carbone émis.

Ces quotas ont déjà provoqué d'autres scandales

Dans cette affaire en particulier, les cybercriminels ont lancé une série d’attaques contre les registres informatiques contenant les quotas d’émission de la République tchèque, de l’Autriche, de la Pologne, de l’Estonie et de la Grèce. C’est en Autriche que la première effraction a été constatée le 17 janvier dernier. Devant la multiplication d’actions similaires, la Commission européenne a finalement décidé d’agir mercredi soir. "Demain nous devrions avoir un retour sur les enquêtes qui ont été initiés par les Etats concernés", a déclaré à france24.com un porte-parole de la Commission.

Si c’est la première fois que ce marché du droit à polluer est victime d’une attaque informatique, d'autres formes d'escroqueries ne l’ont pas épargné par le passé. Ainsi Europol enquête-t-il depuis plus de deux ans sur un vaste réseau criminel cherchant à spéculer sur les quotas à polluer qui, d’après le policier européen, aurait coûter quelque cinq milliards d’euros de pertes. En décembre 2010, Europol a arrêté plusieurs centaines de personnes dans le cadre de cette enquête. En novembre dernier, le cimentier roumain Holcim a également constaté qu’on lui avait volé 1,6 millions de quotas de CO2 sur les régistres roumains.