Des millions de téléphones portables ont retenti dans la nuit du vendredi au samedi au Brésil, non pas pour prévenir d’une catastrophe naturelle, mais pour afficher un terme inattendu : « misanthropie ». La plateforme nationale Defesa Civil Alerta, conçue pour avertir la population en cas de danger imminent, a été piratée. Dix fausses alertes de niveau « extrême » – le plus élevé, déclenchant une sirène même en mode silencieux – ont été émises entre 23h41 et 1h23, touchant au moins huit États, du Paraná au District fédéral en passant par São Paulo et Rio de Janeiro. Le système a été mis hors ligne préventivement à 1h30, tandis que la police fédérale et l’Agence nationale des télécommunications (Anatel) ouvraient une enquête.

Le détournement a exploité la technologie Cell Broadcast, qui permet l’envoi de messages géolocalisés sans nécessiter d’inscription préalable. Selon le secrétaire national à la Protection civile, Wolnei Wolff, l’attaque provient probablement de l’utilisation frauduleuse d’identifiants d’accès : les premiers envois ont eu lieu depuis Curitiba, avant que les intrus ne basculent sur d’autres comptes régionaux à mesure que les précédents étaient bloqués. Avec plus de 600 utilisateurs répartis dans 180 institutions habilitées à déclencher des alertes, la surface d’attaque est considérable, et le gouvernement évoque un « incident de sécurité cybernétique » sans exclure l’action d’un groupe coordonné.

La réaction a été immédiate du côté des autorités. Les Défenses civiles des États concernés ont toutes démenti être à l’origine des messages, tandis que le gouvernement fédéral a saisi la Police fédérale et promis un renforcement des accès. Mais l’incident a aussi ravivé les tensions politiques : des figures de l’opposition ont exigé des éclaircissements sur la vulnérabilité des infrastructures numériques, alors que l’exécutif défendait la modernisation en cours du système. Surtout, des experts en cybersécurité, cités par la presse brésilienne, mettent en garde contre un effet « cry wolf » : si la population en vient à ignorer ces alarmes, l’efficacité du dispositif en cas de véritable catastrophe – inondations, glissements de terrain – serait compromise.

Le ministère de l’Intégration et du Développement régional a indiqué qu’une nouvelle version de la plateforme était déjà en développement pour améliorer l’authentification et le contrôle des accès, sans donner de date de déploiement. Le système ne sera réactivé qu’après une réinitialisation complète des mots de passe et une évaluation des failles. L’enquête policière, qui mobilise des experts en criminalistique numérique, devra déterminer si l’attaque a été menée par un individu unique ou un groupe, et si des complicités internes ont facilité l’intrusion. La crédibilité d’un outil pouvant sauver des vies est en jeu.