L'énergie, un secteur sensible sous la menace des pirates informatiques

Des techniciens travaillent sur un système de cybersécurité, le 22 janvier 2019 à Lille, dans le nord de la France (AFP/Archives/Philippe HUGUEN)

Plonger un pays dans le noir grâce à des ordinateurs? C'est une menace qu'envisagent sérieusement entreprises et Etats, pour lesquels le secteur de l'énergie est devenu l'un des plus sensibles en matière de cybersécurité.

"Aujourd'hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d'attaque via le cyber. Et dans toutes ces stratégies offensives, l'approvisionnement en énergie est présent", souligne Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

La Russie, la Chine et les Etats-Unis auraient ainsi développé des capacités d'attaque, mais aussi des pays plus petits comme la Corée du Nord ou l'Iran, pouvant agir directement ou par l'intermédiaire de groupes criminels.

Preuve de l'intérêt porté au secteur, "des groupes d'attaquants ont démontré leur compétence et leur connaissance d'un certain nombre de systèmes spécifiques au secteur de l'énergie", souligne M. Billois.

L'électricité en particulier fait l'objet de toutes les attentions: sans elle, l'activité économique et les moyens de communication sont rapidement paralysés.

Le Venezuela a ainsi subi récemment les graves conséquences de pannes géantes à répétition. Le régime a accusé les Etats-Unis d'en être à l'origine, mais rien ne prouve pour l'instant la nature intentionnelle de ces black-outs.

D'autres cyberattaques ont en revanche été prouvées. La plus massive et emblématique reste pour l'instant celle qui a provoqué fin 2015 une importante coupure d'électricité dans l'ouest de l'Ukraine durant plusieurs heures. Une attaque informatique est aussi soupçonnée dans l'explosion en 2008 d'un oléoduc en Turquie.

- "Importance vitale" -

Les infrastructures énergétiques, parfois de conception ancienne, sont de plus en plus numérisées et automatisées, ce qui augmente en parallèle leur vulnérabilité.

"Ce sont des systèmes qui n'étaient souvent pas conçus à l'origine pour être connectés à une infrastructure informatique", relève Frédéric Cuppens, titulaire de la chaire de cybersécurité des infrastructures critiques à l'école d'ingénieurs IMT Atlantique. "C'est difficile d'appliquer des solutions récentes pour faire évoluer leur cybersécurité."

Concrètement, une attaque pourrait aussi bien viser un site de production, comme une centrale nucléaire, que les domiciles de particuliers, où la mise en route en masse d'appareils ménagers connectés se traduirait par une brusque hausse de la consommation.

Mais en matière d'électricité, "le plus probable reste une attaque sur le réseau de transport, et c'est là que l'Etat met le plus d'efforts", estime Gérôme Billois.

En France, le gestionnaire du réseau à haute tension RTE recense des milliers d'attaques chaque mois, même si celles-ci ne sont pas nécessairement ciblées ou sophistiquées.

Une personne participe au 10e Forum international sur la cybersécurité, le 23 janvier 2018 à Lille, dans le nord de la France (AFP/Archives/PHILIPPE HUGUEN)

"Les systèmes informatiques de RTE sont sous surveillance constante et des attaques de toute nature sont chaque jour déjouées par les moyens de protection informatique en place", indique l'entreprise, qui souhaite toutefois ne donner aucun détail pour des raisons de sécurité.

L'énergie a été identifiée par l'Etat parmi douze secteurs d'activité "d'importance vitale" (aux cotés de l'armée, des communications ou de l'approvisionnement en eau).

L'Agence nationale de la sécurité des systèmes d'information (Anssi) suit ainsi de près une vingtaine d'entreprises du secteur qui sont qualifiées d'"opérateurs d'importance vitale" et qui effectuent régulièrement des tests et exercices.

"Les pouvoirs publics en France et en Europe sont plutôt très au fait de ces questions et sont bien préparés", juge Nicolas Mazzucchi, de la Fondation pour la recherche stratégique.

Mais le paysage énergétique est en train de changer avec l'émergence des renouvelables, de l'autoconsommation ou encore des véhicules électriques qui pourront un jour réinjecter de l'électricité sur le réseau.

"Je suis plutôt inquiet sur l'avenir avec la décentralisation poussée de la production et de la distribution", observe Nicolas Mazzucchi. "Dans ce domaine, on risque de multiplier les points de vulnérabilité cyber avec des acteurs de petite taille qui seront bien moins armés et avertis que ne le sont les gros opérateurs".

© 2019 AFP

Vous avez aimé cet article ? Partagez-le avec vos amis avec les boutons ci-dessous.