Système électrique et cyberattaques : juste de la fiction ?

L’actualité nous fournit des informations dont la nature pourrait sembler relever de la pure science-fiction si elles n’étaient pas étayées par des sources extrêmement sérieuses. Il s’agit par exemple des actions de hacking intervenues pendant la campagne présidentielle américaine ou des dernières révélations « wikileaks » sur les technologies dont la CIA dispose pour espionner l’environnement mondial et en particulier des technologies permettant de contourner les applications de cryptage.Des exemples qui soulignent, si besoin était, l’importance de protéger autant que faire se peut, ce qui nous paraît essentiel, en particulier le bon fonctionnement du système électrique…

Comme le fait remarquer Guillaume Poupart, Directeur Général de l’ANSSI [1], « s’il faut bien distinguer entre la propagande et les attaques informatiques…on ne peut écarter l’hypothèse selon laquelle des gens préparent les conflits du futur, et par moment, procèdent à des tests ». C’est dans ce contexte que l’Ifri [2] a réalisé une éclairante étude sur les cyberattaques affectant les systèmes énergétiques.

Des attaques en croissance

Depuis 1982 [3], 19 cyberattaques majeures ont ainsi impacté des éléments du système énergétique mondial, les plus abouties ayant frappé spécifiquement les systèmes électriques. Il s’agit de Stuxnet [4] en 2010 (Dommages majeurs infligés à une usine d’enrichissement d’uranium) et de Black Ridge en 2015 (Déconnexion d’une partie du réseau électrique ukrainien suivi d’un fonctionnement en mode dégradé pendant plusieurs semaines).

Ce qui est intéressant dans l’inventaire de l’Ifri, c’est que la dernière attaque d’une installation par voie interne remonte à 1992. Depuis, toutes les attaques ont été basées sur des virus ou des vers électroniques. En 35 ans, les buts de ces actions se sont révélés très variés : sabotage militaire ou terroriste, espionnage, chantage… L’ensemble des attaques sur les systèmes énergétiques a augmenté de 380 % entre 2014 et 2015.

Les réseaux, cibles-clés ?

Il apparait que, dans l’état actuel de la technologie, les réseaux électriques constituent une infrastructure stratégique à protéger particulièrement. Les systèmes de contrôle et de commande régionaux ou nationaux peuvent également être visés. Le Department of Energy américain, dans un récent rapport, a précisé que « dans l’environnement actuel, les réseaux américains risquent d’être confrontés de façon imminente à des cyberattaques ». Face à la même préoccupation, Eurelectric vient de produire un rapport intitulé « Enhancing Smart Grid Security in Europe », dans lequel il est souligné que la cybersécurité est une problématique qui fait désormais pleinement partie du cœur de métier des gestionnaires de réseaux.

Les effets dévastateurs d’une cyberattaque majeure sur les réseaux électriques sont d’ailleurs fort bien décrits dans le livre de Marc Elsberg : « Black Out, Morgen ist zu spät » (2012)

Les risques d’attaques sont considérés comme si cruciaux que la stratégie de protection relève maintenant aux USA du Secrétariat de la Défense et non plus de l’Energie. En France, les systèmes d’information d’importance vitale (SIIV) du réseau font l’objet de mesures de protection imposées par la LPM (Loi de Programmation Militaire). Ces dispositions montrent bien que la qualification générique de la cyberattaque relève de la « guerre » et non d’actes de droit commun.

C’est dans ce contexte que l’industrie énergétique, et en particulier le secteur électrique, ont mis en œuvre un changement profond dans leur mode de fonctionnement, que ce soit au niveau de l’ensemble des infrastructures technologiques ou de la relation entre les entreprises et leurs clients.

Ce changement repose sur la digitalisation de l’ensemble des process et sur le traitement de flux de données de plus en plus massifs, qualifiés encore de data management. La prochaine étape de cette évolution est la connexion, dans les années à venir, de milliards d’objet aux réseaux de communication, ce que l’on appelle l’IoT (Internet of Thing).

S’il est encore difficile d’évaluer le niveau d’accroissement, à la fois en étendue et en impact, des risques sous-jacents à ces évolutions, il est clair que nous sommes entrés dans une période de très grande vigilance quant à la résilience des systèmes électriques, face aux différents actes de malveillance envisageables. L’effort est à ce titre collectif car il va au-delà de la responsabilité des entreprises en charge de ces infrastructures : les pouvoirs publics, nationaux et européens, doivent suivre de très près l’évolution de ces thématiques et veiller à ce que le cadre réglementaire, législatif et coercitif soit adapté à la lutte sans merci contre la cybercriminalité.

[1Agence Nationale de Sécurité des Systèmes d’Information.

[2Gabrielle Desarnaud. Cyberattaques et systèmes énergétiques. Faire face au risque.

[3Le premier acte majeur d’attaque informatique a été commis en 1982 en Sibérie et il a conduit à l’explosion d’un gazoduc.

[4Une variante de Stuxnet, apparue en 2014 sous le nom d’Energetic Bear, a déstabilisé 250 entreprises énergétiques américaines et européennes par contagion successive à partir de l’infestation de 3 sites de contrôle industriel

Les adhérents



Contact

L'UFE
Union Française de l'électricité
3, rue du 4 septembre
75002 Paris
Standard : 01.58.56.69.00
Fax : 01.58.56.69.09

Tous vos contacts

Newsletter

Pour vous tenir informé des événements et des faits marquants du secteur de l'énergie, vous pouvez vous abonner à notre newsletter.