Votre publicité ici avec IMPACT_medias

Les réseaux électriques, nouvelle cible des pirates informatiques

Le meilleur moyen de paralyser un pays, c’est de couper son approvisionnement électrique. Les meilleurs pirates informatiques sont capables de le faire et la plupart de nos réseaux ne sont pas protégés.

18 août 2019, 11:10
Les réseaux électriques ne sont préparés à faire face à une attaque de grande ampleur (illustration).

Plonger un pays dans le noir grâce à des ordinateurs? C’est une menace qu’envisagent sérieusement entreprises et Etats, pour lesquels le secteur de l’énergie est devenu l’un des plus sensibles en matière de cybersécurité.

«Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent», souligne Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

Risques de paralysie

La Russie, la Chine et les Etats-Unis auraient ainsi développé des capacités d’attaque, mais aussi des pays plus petits comme la Corée du Nord ou l’Iran, pouvant agir directement ou par l’intermédiaire de groupes criminels.

Preuve de l’intérêt porté au secteur, «des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie», souligne M. Billois.

L’électricité en particulier fait l’objet de toutes les attentions: sans elle, l’activité économique et les moyens de communication sont rapidement paralysés.

L’exemple de l’Ukraine

Le Venezuela a ainsi subi récemment les graves conséquences de pannes géantes à répétition. Le régime a accusé les Etats-Unis d’en être à l’origine, mais rien ne prouve pour l’instant la nature intentionnelle de ces black-outs.

D’autres cyberattaques ont en revanche été prouvées. La plus massive et emblématique reste pour l’instant celle qui a provoqué fin 2015 une importante coupure d’électricité dans l’ouest de l’Ukraine durant plusieurs heures. Une attaque informatique est aussi soupçonnée dans l’explosion en 2008 d’un oléoduc en Turquie.

«Importance vitale»

Les infrastructures énergétiques, parfois de conception ancienne, sont de plus en plus numérisées et automatisées, ce qui augmente en parallèle leur vulnérabilité.

«Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique», relève Frédéric Cuppens, titulaire de la chaire de cybersécurité des infrastructures critiques à l’école d’ingénieurs IMT Atlantique. «C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité.»

Le plus probable reste une attaque sur le réseau de transport.
Gérôme Billois, expert en cybersécurité du cabinet Wavestone

Concrètement, une attaque pourrait aussi bien viser un site de production, comme une centrale nucléaire, que les domiciles de particuliers, où la mise en route en masse d’appareils ménagers connectés se traduirait par une brusque hausse de la consommation.

Mais en matière d’électricité, «le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts», estime Gérôme Billois.

Votre publicité ici avec IMPACT_medias