Piratage : la cotation du Co2 reprend en Europe, les doutes sur le système demeurent
Mise en cause début 2010 et en janvier 2011, la sécurité du système d’information assurant les échanges sur la bourse au Co2 mise en place en Europe ne semble toujours pas faire l’unanimité. La Commission européenne a autorisé la réouverture partielle du marché virtuel. Mais des doutes subsistent sur les échanges futurs et sur l'incident de la mi-janvier, notamment en terme de traçabilité des transactions.
La bourse européenne en charge des ventes de Co2 vient tout juste de rouvrir ce matin après plusieurs semaines d’interruption liées à des problèmes de sécurité informatique. Le 19 janvier, la Commission européenne avait dans un premier temps ordonné la suspension de toutes les transactions opérées sur le marché du CO2 jusqu’au 26 janvier. Une décision qui fait suite à la découverte d'attaques contre les registres comptables des quotas de CO2 en Autriche, en Grèce, en République Tchèque, en Pologne et en Estonie visant visiblement à voler des droits à polluer pour les revendre directement sur le marché.
Il aura fallu plus de temps pour résoudre des problèmes récurrents sur ce marché particulièrement spéculatif. Début 2010, le marché virtuel avait déjà dû fermé suite à des attaques de type phishing.
Des garanties "raisonnables"
Hier, le 3 février, la Commission a tout juste annoncé que "la France, l'Allemagne, les Pays-Bas, la Slovaquie et le Royaume-Uni ont donné des assurances raisonnables que des mesures minimales de sécurité étaient en place". Les registres nationaux étant « sécurisés », les transaction peuvent donc reprendre mais la Commission n’ayant donné aucun détail sur les mesures de sécurité entreprises, le doute dans la fiabilité du système demeure.
Surtout, la Commission parle de réouverture du marché européen… sans pour autant évoquer les cas des registres autrichien, grec, tchèque, polonais ou estonien dont la sécurité était en cause en janvier. De plus, selon La Tribune, tous les quotas subtilisés n’auraient pas encore été tracés - et donc retrouvés -, la séparation du bon vin de l’ivraie semblant particulièrement difficile sur les registres et la période en cause. Jiri Stastny, directeur du régulateur tchèque du marché de l’énergie, s’étonne d’ailleurs que « la Commission européenne ne soit pas embarrassée de voir qu'une partie des biens volés soit remise en circulation ». L'organisme tchèque de surveillance du marché de l'énergie a également jugé prématuré l’annonce de la réouverture par la Commission européenne. Selon Jiri Stastny, la majeure partie des 1,306 millions de certificats qui ont été volés sur le registre informatique tchèque ont été retrouvés en Allemagne et en Grande-Bretagne - pourtant autorisés à rouvrir leurs registres respectifs au marché – sans que ces deux pays n’y voient rien à redire...
Les registres nationaux d’émission de CO2 ont la charge de tenir une comptabilité des quotas, fixés pour 5 ans par l’Union européenne. Les entreprises, issues de l’industrie lourde principalement, ont l’obligation de respecter des quotas d’émission de CO2. La place de marché vise à permettre à ces entreprises de vendre ou acheter des quotas - selon le cours fixé du moment - afin de coller à la réalité de leurs émissions.
En attaquant les registres pour éventuellement subtiliser les crédences de ces entreprises, les pirates ont le champ libre pour revendre ou acheter des quotas librement, à leur place.
Mi janvier, la Commission expliquait que les attaques étaient concertées et qu’elles s’étaient déroulées sur plusieurs jours « avec pour but de voler des crédits pour les revendre sur le marché spot (marché en temps réel) sur lequel les transactions sont immédiates ».