Itron, un géant américain de la technologie dédiée aux infrastructures énergétiques, a confirmé avoir subi une cyberattaque au milieu du mois d'avril. L'entreprise, basée à Liberty Lake dans l'État de Washington, a annoncé dans une déclaration réglementaire déposée auprès de la Securities and Exchange Commission (SEC) que des intrus avaient infiltré ses systèmes. La société n'a pas précisé l'identité de l'avisant ni la nature exacte de l'attaque, comme l'utilisation d'un ransomware ou une communication directe de la part des cybercriminels. Itron a indiqué avoir rapidement expulsé les pirates et n'observe aucun signe d'intrusion supplémentaire sur ses réseaux internes. Selon le rapport, aucune activité non autorisée n'a été détectée dans la partie des systèmes hébergée par les clients, ce qui suggère que la compromission pourrait être restreinte aux réseaux informatiques de l'entreprise elle-même. Les opérations critiques de l'entreprise ont continué sans interruption majeure grâce à l'activation de plans de contingence et de sauvegardes de données. Cependant, Itron a averti qu'elle pourrait être amenée à effectuer de futures déclarations juridiques et des notifications réglementaires, un indicateur qui laisse supposer qu'une fuite de données pourrait avoir eu lieu, déclenchant ainsi les obligations légales en matière de notification des violations dans les différents États américains. L'entreprise, qui fournit des technologies pour la gestion de la consommation d'énergie, distribue des compteurs intelligents connectés à plus de 110 millions de foyers et d'entreprises à travers le monde. Ses services couvrent les réseaux électriques, gazeux et hydrauliques. Itron dessert des milliers de clients, notamment des villes et des municipalités, et opère dans plus de 100 pays. La divulgation de cette attaque soulève des questions sur les capacités de cybersécurité de l'entreprise, bien qu'aucun responsable spécifique n'ait été identifié à ce stade. Une porte-parole d'Itron n'a pas encore répondu aux demandes de commentaires détaillant les mesures de sécurité spécifiques mises en place. Les forces de l'ordre ont été informées de la brèche et enquêtent sur l'incident. Le manque de détails sur l'impact exact de cette attaque sur les systèmes opérationnels ou les données clients reste préoccupant pour les secteurs régulés que Itron sert. En cas de compromission de données personnelles ou sensibles, l'entreprise devra respecter une série de lois strictes sur la notification des violations de données, ce qui pourrait entraîner des coûts financiers et des complications juridiques significatives. Cette situation met en lumière les risques persistants pour les entreprises gérant des infrastructures critiques, même lorsqu'elles ont mis en place des protocoles de réponse rapide. Alors que les investigations se poursuivent, l'impact réel sur les réseaux énergétiques mondiaux dépendra des conclusions finales des enquêteurs et de la portée réelle de l'accès obtenu par les attaquants.