### La vulnérabilité dévoilée Les systèmes de jaugeage automatique de réservoirs (**ATG**) sont des dispositifs de surveillance électroniques qui suivent à distance les niveaux de liquide dans les réservoirs de stockage, automatisant l'inventaire, la détection de fuites environnementales et la conformité réglementaire. Bien que fréquemment trouvés dans les stations-service, ils sont également vitaux dans les environnements industriels pour le stockage de produits chimiques. Mardi, l'Agence de cybersécurité et de sécurité des infrastructures (**CISA**), aux côtés du **FBI**, de la **NSA**, du **Département de l'Énergie** et d'autres partenaires du gouvernement américain, ont émis un avis conjoint avertissant les organisations d'infrastructures critiques des cyberattaques en cours ciblant les systèmes **ATG** exposés sur Internet. ### Tactiques des attaquants et impact potentiel Les agences fédérales ont révélé que les acteurs de la menace exploitent diverses failles de sécurité, notamment des identifiants codés en dur, des contournements d'authentification, des injections SQL, l'exécution de commandes système et des faiblesses d'escalade de privilèges. Ces vulnérabilités permettent aux attaquants de compromettre les systèmes **ATG** et de modifier les paramètres par des attaques d'exécution de commandes. « L'activité cyber malveillante récente observée par les organisations auteurs – que le gouvernement américain n'a pas encore attribuée à un État-nation ou à un groupe d'acteurs de la menace – implique des acteurs de la menace cyber compromettant des systèmes **ATG** exposés sur Internet et les modifiant ensuite par l'exécution de commandes », a averti l'avis conjoint. **CISA** a averti que des compromissions réussies pourraient entraîner la désactivation des alertes système par les attaquants, augmentant le risque de fuites non détectées, de défaillances d'équipement, et même de dommages permanents aux systèmes de réservoirs. ### Exposition généralisée confirmée Renforçant l'avertissement de **CISA**, le chien de garde de la sécurité Internet **Shadowserver** a signalé que plus de 1 000 systèmes **ATG** dans le monde étaient exposés en ligne au 2026-06-05, avec un nombre stupéfiant de 909 appareils situés aux États-Unis. **Shadowserver** a ajouté les systèmes **ATG** à ses rapports ICS accessibles, notant : « Nous avons ajouté la numérisation des systèmes de jaugeage automatique de réservoirs (**ATG**) à nos rapports ICS accessibles avec 1061 adresses IP vues le 2026-06-05 (sur le port 10001/tcp). Ceci, après avoir éliminé la grande majorité qui semblent être des honeypots (y compris les ports 8001/9001). »  ### Le lien iranien Cet avis fait suite à un rapport de **CNN** en mai détaillant des incidents où des pirates iraniens auraient violé des systèmes **ATG** connectés à Internet dans plusieurs stations-service américaines. Ces groupes ont un historique de ciblage des systèmes de gestion de carburant et d'autres technologies de contrôle industriel. Les attaquants ont exploité des mots de passe faibles ou inexistants pour manipuler les lectures d'affichage, bien que les niveaux de carburant réels soient restés inchangés. Bien que ces incidents spécifiques n'aient causé aucun dommage physique, ils soulignent le potentiel de perturbation de la détection automatisée des fuites et d'autres fonctions de sécurité. En avril, un autre avis conjoint des agences fédérales américaines a lié des pirates soutenus par l'État iranien à des attaques ciblant des appareils **Rockwell Automation/Allen-Bradley** PLC depuis mars 2026, entraînant des pertes financières et des perturbations opérationnelles. La société de cybersécurité **Censys** a ensuite signalé que 74,6 % (3 891 hôtes) de ces systèmes de contrôle industriels exposés dans le monde se trouvaient aux États-Unis. ### Stratégies d'atténuation urgentes Il est fortement conseillé aux organisations d'infrastructures critiques de restreindre immédiatement l'accès à distance aux systèmes **ATG** depuis Internet. La mise en œuvre d'un accès contrôlé via des pare-feu, des VPN ou des listes de contrôle d'accès est cruciale. D'autres étapes vitales comprennent le remplacement des mots de passe par défaut par des identifiants forts et uniques, l'application rapide des mises à jour de sécurité, la surveillance continue des systèmes pour détecter les changements non autorisés et le déploiement de l'authentification multi-facteurs dans la mesure du possible.