Des pirates informatiques pourraient-ils vraiment mettre le réseau électrique hors service?
Les responsables de la sécurité des infrastructures critiques de l’Europe, telles que les réseaux électriques nationaux, les services de santé et les réseaux de transport, s’efforcent de garder une longueur d’avance sur les menaces de plus en plus sophistiquées qui planent sur le cyberespace. En mars, une task force UE-OTAN a été lancée pour renforcer la résilience et la protection des infrastructures critiques, en se concentrant dans un premier temps sur les infrastructures numériques, de transport, d’énergie et de l’espace. Cette initiative a été lancée à la suite du sabotage du gazoduc Nord Stream l’année dernière. Selon Ghasan Bhatti, de la société de technologie numérique Capgemini, l’une des principales vulnérabilités communes à de nombreuses infrastructures critiques est la nature dispersée et diversifiée des systèmes électriques et énergétiques dont elles dépendent. «D’une part, en ce qui concerne la production d’énergie en vrac, nous nous appuyons toujours sur des infrastructures vieillissantes, incapables de contrer les cyberattaques modernes. D’autre part, la demande croissante de production et de stockage d’énergie distribuée se traduit par des réseaux sécurisés qui dépendent d’une protection logicielle. Dans ce cas, l’infrastructure de connexion, comme les compteurs intelligents ou même les algorithmes sous-jacents, sont des cibles probables», explique Ghasan Bhatti. En outre, l’interconnexion des infrastructures critiques, par exemple les systèmes énergétiques qui interagissent avec les systèmes d’approvisionnement en eau, implique qu’une cyberattaque menée à un endroit donné peut avoir des répercussions sur d’autres types d’infrastructures. Et bien entendu, il reste le facteur humain: des gens interagissent régulièrement avec les infrastructures critiques, qu’il s’agisse de travailleurs, de consommateurs ou de prosommateurs, afin d’accéder physiquement ou à distance à ces infrastructures.
Quel est donc le niveau de menace réaliste pour l’Europe?
S’il est communément admis que les menaces sont de plus en plus coordonnées et sophistiquées, il est difficile de quantifier le succès avec lequel les attaques sont contrecarrées, en dehors des cercles de sécurité spécialisés, en raison de la nature clandestine du travail. «Les attaques retentissantes passées incluent l’attaque du gazoduc Nord Stream et la panne d’électricité ukrainienne de 2015. L’impact des attaques peut être considérable, en fonction de l’infrastructure ciblée et de l’intention de l’attaque. Des vies pourraient être perdues si les réseaux de transport ou les services de santé sont gravement perturbés, par exemple», ajoute Ghasan Bhatti. D’un autre côté, selon lui, l’échelle, la portée et la complexité du réseau électrique européen impliquent qu’un petit groupe de pirates aurait du mal à le perturber. Les pirates se heurteraient non seulement à une réponse collective paneuropéenne, mais aussi à l’arsenal défensif des pays concernés. De plus, les cyberattaques antérieures ont sensibilisé les autorités à des vulnérabilités spécifiques, les incitant à investir dans des mesures de préparation plus efficaces. Il en va de même pour les petites attaques ciblées sur l’alimentation électrique d’un bâtiment ou d’une zone spécifique. «Les opérateurs électriques ont mis en place des processus destinés à empêcher l’accès à leurs systèmes et, même dans le cas improbable où une attaque réussirait, les systèmes de secours seraient activés», souligne Ghasan Bhatti.
Découverte, réponse et rétablissement
Actuellement, les opérateurs de systèmes et de distribution coopèrent avec les autorités, au niveau national et européen, afin de partager les informations sur les menaces. Ghasan Bhatti a coordonné le projet PHOENIX, soutenu par l’UE, qui a fourni des informations, des compétences et des outils innovants à l’appui de cette coopération, afin d’améliorer la résistance du réseau électrique aux cyberattaques. «Nous nous sommes concentrés sur les solutions susceptibles d’aider l’infrastructure du système électrique et énergétique non seulement à survivre aux cyberattaques, mais aussi à continuer à fonctionner en cas de perturbation. Cela inclut des capacités d’auto-réparation qui peuvent détecter automatiquement les attaques et se rétablir», ajoute Ghasan Bhatti. La solution a été validée dans le cadre de cinq projets pilotes européens impliquant l’Allemagne, la Grèce, l’Italie et la Slovénie, et l’équipe s’emploie désormais à commercialiser les différents composants ainsi que l’ensemble du système.
La menace pour l’Europe
Malgré ces mesures, la numérisation croissante des infrastructures élargit le potentiel d’interférence. Par ailleurs, la guerre en Ukraine a mis en évidence le degré de militarisation des infrastructures critiques. «Je ne mettrais pas en avant une menace particulière», précise Ghasan Bhatti. «Ce qui me tient éveillé la nuit, c’est la quête de solutions intelligentes pour prévenir les effets en cascade sur les systèmes interconnectés.» Cliquez ici pour en savoir plus sur les recherches de Ghasan Bhatti: Protéger les systèmes électriques et énergétiques d’Europe
Mots‑clés
PHOENIX, énergie, infrastructure critique, cyber, attaque, piratage, réseau électrique