Les autorités de Singapour mènent une enquête sur un incident de cybersécurité impliquant la société Shanghai Tunnel Engineering, qui participe aux travaux du ligne de transport régional à Jurong et de la nouvelle usine d'eau à Changi. L'Autorité des Transports Terrestres (LTA) a confirmé qu'il n'y a pas d'impact sur les travaux de construction en cours.
Dans le cadre des précautions nécessaires, l'autorité a suspendu l'accès numérique de l'entreprise à ses systèmes. Elle a indiqué avoir informé la police et les autorités réglementaires concernées par l'incident, sans fournir de détails supplémentaires sur la nature des données concernées.
Détails de l'incident
L'Autorité de l'Eau Nationale (PUB) a précisé qu'aucune donnée sensible liée à la nouvelle usine d'eau à Changi n'a été compromise. Elle a mentionné que les données affectées par la violation concernent des documents d'appels d'offres de projets, accessibles au public via le portail d'achats gouvernementaux GeBIZ.
De plus, l'autorité a confirmé que la société Shanghai Tunnel Engineering n'a pas accès aux systèmes numériques de l'autorité. L'incident a été révélé après la réception de rapports indiquant que des données internes de l'entreprise avaient été compromises, des captures d'écran envoyées aux médias montrant des fichiers relatifs à des informations financières telles que les flux de trésorerie et les paiements.
Contexte et historique
Le projet de ligne de transport régional à Jurong, qui est le septième dans le réseau de métro de Singapour, fait partie d'un plan de développement des infrastructures de transport du pays. Le contrat du projet a été attribué en 2019 pour un montant atteignant 465,1 millions de dollars singapouriens.
La nouvelle usine d'eau à Changi est une installation avancée de recyclage de l'eau, et son contrat a été attribué pour un montant de 205 millions de dollars singapouriens en novembre 2025 à la société Sanli M&E Engineering, qui a formé un partenariat avec la société Shanghai Tunnel Engineering.
Conséquences et impacts
Ce incident met en lumière l'importance de la cybersécurité dans les grands projets, en particulier ceux liés aux infrastructures critiques telles que le transport et l'eau. Toute faille dans ce domaine pourrait avoir des conséquences graves sur la sécurité des données et la fiabilité des services fournis aux citoyens.
Les enquêtes se poursuivent de la part des autorités pour déterminer l'ampleur de l'impact de l'incident, ce qui pourrait affecter la réputation des entreprises concernées et leurs opérations futures. Cet incident pourrait également inciter d'autres entreprises à renforcer leurs mesures de cybersécurité pour éviter de telles situations.
Importance régionale
Les incidents de cybersécurité sont une préoccupation pour tous les pays, y compris les pays arabes, où la dépendance à la technologie dans divers secteurs augmente. Les pays arabes doivent tirer parti de cet incident pour renforcer leurs stratégies en matière de cybersécurité, en particulier dans les projets d'infrastructure.
En conclusion, cet incident reflète la nécessité d'avoir des stratégies efficaces pour protéger les données et les informations, contribuant ainsi à renforcer la confiance dans les grands projets et à garantir la continuité des services essentiels.