Encore un scandale autour des marchés d’échanges de droits CO2. Les premières rumeurs disaient que des pirates avaient « fait tomber » les serveurs chargés des échanges. Mais on apprend finalement que ce 28 janvier les attaques étaient de simples arnaques au « pishing ».

Des personnes mal intentionnées avaient les mails des personnes chargées des échanges. Elles ont simplement utilisé ces mails pour demander aux utilisateurs de se connecter avec leur mot de passe sur un faux site, ce qui leur a permis de récupérer les mots de passe et de les utiliser sur le vrais serveurs. Il leur a suffit ensuite de déclencher un certain nombre de transactions à leur avantage pour un préjudice total de quelques millions d’euros (une paille donc, à côté des milliards d’euros de fraude à la tva sur le même marché…).

A partir de là, j’avoue que j’ai du mal à suivre ! Je m’explique. Normalement, le pishing permet de récupérer un moyen de paiement et de se faire livrer des marchandises avant disparaître avec dans la nature. Mais dans notre cas ? A part encaisser des sommes purement virtuelles sur des différences de montant de certificats, nos pirates n’ont finalement acheté que du vent (pardon, plutôt des tonnes de CO2). Si personne n’avait racheté les certificats ils se seraient fait attrapés les mains dans le pot de confiture !!

J’ai donc surtout un mauvais pressentiment. Si ce marché des certificats permet à intrus d’empocher plein d’argent virtuel en quelques heures, il est probable que les services financiers des entreprises dûment habilitées à échanger ces certificats s’amusent aussi à faire la même chose. Et je ne suis pas certain que cela soit le meilleur moyen de sauver notre planète…