Par une décision entrée en vigueur en janvier 2012 pour être effective en 2013, une taxe au carbone sur le transport aérien a déclenché une rhétorique de guerre commerciale entre plusieurs pays. Or, la législation européenne prévoit une exemption de la taxe pour les pays mettant en œuvre des mesures équivalentes pour limiter les émissions de gaz à effet de serre. Donc, d’autres pays se trouvent contraints de « normer » un marché du carbone par le savoir et la connaissance.
Ainsi, il existe une bataille stratégique pour le carbone dont l’issue est la production de normes au niveau mondial qui peut constituer un facteur de puissance pour celui qui l’imposera. Celle-ci tient autant à l’émergence et qu’à la crédibilité des échanges sur un jeune marché du carbone dans le cadre d’une réglementation sur son émission.
Fait concomitant à cet enjeu et intervenant au même moment que la taxe au carbone, des cyber-attaques ciblées et sophistiqués sur 13 registres d’émissions de CO2 de pays de l’UE ont permis de récupérer des codes d’accès de détenteurs de quotas de CO2 sur le marché européen. Puis, les cyber-attaquants les ont déplacées vers le marché d’échange des nations unis au profit d’autres pays hors Union européenne.
Ces attaques ont été le fruit d’une planification opérationnelle. Elles se sont déroulées sur plusieurs jours dont l’objectif fut la revente des quotas volés sur le marché spot dans lequel les transactions financières sont immédiates.
La cyber-opération a joué sur l’émotionnel. Une alerte à la bombe au bureau des émissions carbone de la république tchèque a entraîné une évacuation le 18 janvier 2012. Cette alerte a conduit le registre à transférer les données en « back up » sur un site distant durant plusieurs heures. Cette fenêtre de tir a été utilisée pour dérober les certificats.
Pour d’autres registres, les attaquants ont influencé les utilisateurs à partir du principe de vérité. Ils ont envoyé des mails à des détenteurs de quotas de carbone pour les inciter à divulguer leurs mots de passe. Le mail appât se présente dans le cas allemand sous la forme d’un message du bureau supervisant les échanges de droits à polluer. Il invitait les détenteurs à se connecter sur un lien Internet au nom d’un renforcement des procédures de sécurité.
La conséquence a été une suspension des transactions sur la plate-forme d’échanges parisienne Bluenext (leader du marché) du 19 au 28 janvier 2012.
Ces attaques sont d’une ampleur peu commune avec les fraudes déjà enregistrées sur ce marché du carbone.
Pour autant, la faille tient aux transactions qui peuvent être réalisés au comptant sur le marché à l’inverse des certificats à terme qui paraissent plus sécurisés. Néanmoins, le faible niveau de sécurité de certains registres en font une cible de choix.
C’est pourquoi, cette attaque montre que les cyber-opérations ont franchi un seuil tactique et visent des cibles stratégiques pouvant dans le cas du carbone relevé d’un acte de guerre économique. Partant du constat d’une attaque coordonnée sur le plus important marché au carbone du monde, l’UE demande à ces maillons faibles de sécuriser les accès aux registres nationaux pour crédibiliser le système d’échanges d’émissions de CO2.
L’enjeu est pour 2013 car dans le même temps la taxe carbone entrera en application et les quotas d’émissions seront payés par les entreprises en lieu et place des États.
Ainsi, il existe une bataille stratégique pour le carbone dont l’issue est la production de normes au niveau mondial qui peut constituer un facteur de puissance pour celui qui l’imposera. Celle-ci tient autant à l’émergence et qu’à la crédibilité des échanges sur un jeune marché du carbone dans le cadre d’une réglementation sur son émission.
Fait concomitant à cet enjeu et intervenant au même moment que la taxe au carbone, des cyber-attaques ciblées et sophistiqués sur 13 registres d’émissions de CO2 de pays de l’UE ont permis de récupérer des codes d’accès de détenteurs de quotas de CO2 sur le marché européen. Puis, les cyber-attaquants les ont déplacées vers le marché d’échange des nations unis au profit d’autres pays hors Union européenne.
Ces attaques ont été le fruit d’une planification opérationnelle. Elles se sont déroulées sur plusieurs jours dont l’objectif fut la revente des quotas volés sur le marché spot dans lequel les transactions financières sont immédiates.
La cyber-opération a joué sur l’émotionnel. Une alerte à la bombe au bureau des émissions carbone de la république tchèque a entraîné une évacuation le 18 janvier 2012. Cette alerte a conduit le registre à transférer les données en « back up » sur un site distant durant plusieurs heures. Cette fenêtre de tir a été utilisée pour dérober les certificats.
Pour d’autres registres, les attaquants ont influencé les utilisateurs à partir du principe de vérité. Ils ont envoyé des mails à des détenteurs de quotas de carbone pour les inciter à divulguer leurs mots de passe. Le mail appât se présente dans le cas allemand sous la forme d’un message du bureau supervisant les échanges de droits à polluer. Il invitait les détenteurs à se connecter sur un lien Internet au nom d’un renforcement des procédures de sécurité.
La conséquence a été une suspension des transactions sur la plate-forme d’échanges parisienne Bluenext (leader du marché) du 19 au 28 janvier 2012.
Ces attaques sont d’une ampleur peu commune avec les fraudes déjà enregistrées sur ce marché du carbone.
Pour autant, la faille tient aux transactions qui peuvent être réalisés au comptant sur le marché à l’inverse des certificats à terme qui paraissent plus sécurisés. Néanmoins, le faible niveau de sécurité de certains registres en font une cible de choix.
C’est pourquoi, cette attaque montre que les cyber-opérations ont franchi un seuil tactique et visent des cibles stratégiques pouvant dans le cas du carbone relevé d’un acte de guerre économique. Partant du constat d’une attaque coordonnée sur le plus important marché au carbone du monde, l’UE demande à ces maillons faibles de sécuriser les accès aux registres nationaux pour crédibiliser le système d’échanges d’émissions de CO2.
L’enjeu est pour 2013 car dans le même temps la taxe carbone entrera en application et les quotas d’émissions seront payés par les entreprises en lieu et place des États.