CO2 : coup d'hameçon dans les bourses

Nos confrères de la Tribune révèlent que les registres européens d’émission de CO2 ont dû fermer leur place de marché après une campagne de phishing auprès de leurs membres. En France, le registre national, tenu par la Caisse des dépôts, a gelé le marché pendant quelques heures.

Le CO2 attise également la convoitise des hackers. Selon nos confrères de la Tribune, 13 des 27 registres européens en charge de contrôler les quotas d’émissions de CO2 ont décidé, la semaine dernière, de suspendre les marchés suite à une attaque par hameçonnage.

La technique d'attaque reste très classique : le quotidien révèle que les utilisateurs du marché de compensation ont reçu un e-mail les invitant à entrer leur mot de passe. Un mail frauduleux bien sûr dont le but visait purement à subtiliser les crédences et s’introduire dans la place de marché pour y réaliser des opérations illégales. Un modus operandi classique donc, repéré par les registres nationaux, qui se sont empressés d’envoyer aux membres un e-mail leur d'avertissement.

Marché fermé pendant plusieurs heures

Les registres nationaux d’émission de CO2 ont la charge de tenir une comptabilité des quotas, fixés pour 5 ans par l’Union Européenne. Les entreprises, issues de l’industrie lourde principalement, ont l’obligation de respecter des quotas d’émission de CO2. La place de marché vise à permettre à ces entreprises de vendre ou acheter des quotas - selon le cours fixé du moment -  afin de coller à la réalité de leurs émissions. En subtilisant les crédences de ces entreprises, les pirates avaient le champ libre pour revendre ou acheter des quotas librement, à la place des entreprises. Voire pour les déplacer sur d’autres places de marché, précise la Tribune.

Si aucun vol n’a été rapporté par nos confrères, en France, la Caisse des dépôts, à l’origine de la création de cette bourse au CO2, a suspendu l’accès au registre pendant quelques heures, jeudi dernier. Le temps que ses membres puissent changer leur mot de passe, confirme le quotidien. L’International Transaction Log (ITL), l’organisme qui valide les transactions de chaque registre national, a encouragé les autres instances nationales à suivre l'exemple français, ajoute plus loin le quotidien.

En complément :

- Nouveau piratage aux Etats-Unis : trois géants pétroliers se font siphonner leurs données

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close