Le marché européen des droits à polluer a essuyé jeudi dernier une cyberattaque de pirates qui ont volé des droits dans de nombreux pays dont l'Allemagne, où plusieurs plaintes ont été déposées, a-t-on appris mercredi.

L'Office allemand de l'environnement (UBA), qui chapeaute le bureau supervisant en Allemagne les échanges de droits à polluer (DEHSt), a indiqué dans un communiqué mercredi avoir porté plainte, tout comme "les entreprises concernées" par ces vols.

"Les escrocs ont indûment transféré environ 250.000 certificats d'émission, chacun d'une valeur de 12 euros, depuis des comptes" de clients du registre carbone allemand, a indiqué l'Office. Soit un préjudice total de 3 millions d'euros.

"Nous sommes au courant de cette affaire et nous examinons actuellement ces informations" en vue d'ouvrir éventuellement une enquête, a dit à l'AFP un porte-parole de la police criminelle fédérale (BKA).

L'attaque a entraîné la fermeture des registres carbones dans 13 pays en Europe, dont l'Allemagne, les Pays-Bas et l'Espagne, avait indiqué mardi à l'AFP le PDG de la Bourse européenne du carbone BlueNext, Serge Harry.

Les transactions via le registre allemand ont été suspendues vendredi "pour éviter de nouvelles escroqueries" et ne reprendront pas avant jeudi 4 février, a indiqué l'Office de l'environnement dans son communiqué.

Les registres sur lesquels sont comptabilisés les quotas de CO2 sont des sortes de coffre-forts des quotas de CO2, distincts des Bourses où se font les échanges. La fermeture des registres entraîne une désynchronisation entre les transactions et leur enregistrement.

Selon le quotidien allemand Financial Times Deutschland, les cyberpirates ont volé des droits pour les revendre aussitôt, une opération qui aurait touché notamment l'Allemagne, les Pays-Bas, l'Espagne, la Belgique, le Danemark, l'Italie et la Grèce.

Les pirates ont envoyé des mails à des détenteurs de quotas de carbone en Europe pour les inciter à divulguer leur mot de passe, une opération connue sous le nom de "phishing". Le mail d'appât, dont l'AFP a eu connaissance, se présente sous la forme d'un message du DEHSt invitant les détenteurs de quotas à se connecter sur un lien internet, au nom d'un renforcement des procédures de sécurité. De là, les codes d'accès des détenteurs ont pu être piratés.

"Sur environ 2.000 utilisateurs du registre carbone allemand, sept ont fourni leurs codes d'accès et ainsi permis aux escrocs de pirater leurs comptes", a indiqué l'Office de l'environnement.

Les autorités allemandes précisent avoir mis en garde "immédiatement le 28 janvier" les utilisateurs du registre carbone contre cette attaque.

Les échanges ont toufefois pu continuer sur la bourse allemande de l'énergie EEX, tout comme sur BlueNext.

Le marché des échanges de quotas de CO2 dans l'industrie est l'un des outils instaurés pour endiguer les émissions de ce gaz à effet de serre.

---

© 2009 AFP. Tous droits de reproduction et de représentation réservés. Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.