Énergie / Newsletter du 1 Mai 2019

La cybersécurité du réseau électrique : un enjeu majeur



Dans son roman Black Out, publié en 2012, Marc Elsberg imagine les conséquences d’une attaque informatique visant à paralyser le réseau électrique européen. En quelques jours, l’eau ne coule plus des robinets et la situation tourne à la panique. Un scénario de science-fiction qui est pris très au sérieux par les autorités françaises.

 

Le nombre d’attaques de ce type se multiplie en effet depuis 2010. Que ce soit à l’aide de techniques informatiques sophistiquées ou de manipulations beaucoup plus basiques. C’est ainsi que le groupe prorusse Dragonfly a réussi à pénétrer les réseaux énergétiques britanniques à l’aide d’une simple technique de phishing (faux site web) leur permettant de récupérer les codes d’accès.

 

Le réseau électrique est d’autant plus vulnérable qu’il se numérise à grande vitesse. En 2014, des chercheurs en sécurité ont réussi à « hacker » un compteur électrique intelligent espagnol. En 2017, un chercheur en cybersécurité révélait l’existence de 21 vulnérabilités dans les onduleurs connectés à internet de l’Allemand SMA, avec la possibilité par exemple de déconnecter un parc photovoltaïque. Les éoliennes sont aussi une cible de choix et présentes de nombreuses vulnérabilités.

 

En France, le risque est a priori atténué grâce à l’attitude proactive de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information fondée en 2009. En 2016, la France a été le premier pays d’Europe à émettre des arrêtés sectoriels définissant les règles de cybersécurité pour chaque industrie – dont celle de l’énergie. Celles-ci impliquent notamment de compartimenter les données et d’en faire des copies redondantes. En 2016, la RTE a investi 144 millions d’euros dans la défense de ses installations.

 

Mais la menace évolue en permanence. Et si la France est bien protégée, le réseau électrique d’autres pays pourrait s’éteindre et nous déstabiliser. « Une attaque contre un système bien ciblée peut se propager au-delà d’un pays donné, les frontières ne permettront pas de contrôler quoi que ce soit. On n’a pas fait d’expérimentation concrète pour voir comment ça pourrait se propager », admet Frédéric Cuppens, professeur à l’IMT Atlantique et spécialiste en cybersécurité. La solution ? Une intégration européenne toujours plus poussée entre les services de sécurité.

 

Sources :

https://les-smartgrids.fr/reseaux-electriques-cyberattaques-2-2/

 



Les articles les plus récents