Les réseaux électriques à l’épreuve des pirates informatiques
Le plus grand plaisir des pirates informatiques serait de plonger un pays tout entier dans le noir.
Cette alternative de réussir à paralyser le réseau électrique d’un état est au cœur de plusieurs batailles du monde du numérique.
Cet article peut aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français
C’est une menace qui pèse à la fois sur les états mais aussi sur les entreprises. Faisant ainsi du secteur de l’énergie un des secteurs les plus sensibles en matière de sécurité informatique.
« Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent », affirmait Gérôme Billois, expert en sécurité informatique pour la société Wavestone.
Les grandes puissances de ce monde en l’occurrence les États-Unis, la Chine et la Russie seraient en train de développer des systèmes d’attaque visant à atteindre les réseaux électriques. Ce n’est pas tout. Quelques pays en voie de développement sont aussi pointés du doigt tel que l’Iran et la Corée du Nord. Le cas le plus courant est de solliciter les services d’un groupe de hackers pour s’en prendre à un réseau électrique en particulier, comme fut le cas au Canada. « Des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie » confirmait Gérôme Billois.
Surtout quand on sait que l’électricité est une des ressources motrices des activités économiques dans le monde l’intérêt ici est majeur. Car une panne d’électricité peut être la source d’un blocage total sur tous les plans d’activités comme fut le cas en Ukraine. Le Venezuela de son côté a aussi été victime d’une grande panne d’électricité qui a eu beaucoup de conséquences sur son activité économique. Le régime au pouvoir a voulu imputer la faute aux États-Unis d’être le coupable de ces black-out.
Jusqu’à présent la coupure d’électricité la plus marquante du fait de la cybercriminalité a été celle de l’Ukraine en 2015. De même qu’il est soupçonné jusqu’à présent que l’explosion de l’oléoduc qui a survenu en Turquie en 2008 état du fait des pirates informatiques.
On reconnaît en outre que la majeure partie des infrastructures liés à l’électricité sont aujourd’hui gérées en majoritairement par les systèmes informatiques. D’énormes moyens sont déployés continuellement pour préserver l’intégrité de ces systèmes. De même que d’un autre côté, d’énormes moyens sont aussi déployées pour briser ses sécurités. À cela il y a des intérêts politiques et stratégiques et bien sûr économique. Force est de constater que la vulnérabilité sur le système, temps à accroître de plus en plus. Pour se fait Frédéric Cuppens, maître de chaire à l’école d’ingénieur IMT Atlantique, explique : « Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique (…) C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité. ».
Concernant ces attaques, on a constaté que cela peut provenir de différents points, soit directement de la source de production c’est-à-dire une centrale électrique ou nucléaire, un site annexe de production ou encore les domiciles des particuliers. Plusieurs stratégies existent et il ne sera pas évident du coup de pouvoir les parer. Gérôme Billois précise que dans ce secteur « le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts ».
Accédez maintenant à un nombre illimité de mot de passe :