Toutes les réponses à vos questions sur les les cyber-intrusions dans les réseaux électriques.
"Si vous vouliez nuire à un pays, quelles cibles attaqueriez-vous en priorité ? Une réponse vient immédiatement à l’esprit : ses réseaux de production d’énergie. Et pour cause : aujourd’hui, rien ne fonctionne sans électricité. De nos industries aux sociétés du tertiaire, en passant par les villes (qu’elles soient déjà smart ou pas) pour aller jusqu’aux foyers.
Des cyberattaques bien menées, au point de paralyser une centrale électrique voire de causer un black-out, peuvent ainsi avoir des impacts majeurs sur les populations et les États. Pouvoir porter atteinte aux réseaux électriques, c’est détenir un moyen de déstabilisation fort, politique et financier. Les cyber-criminels l’ont bien compris et n’ont pas manqué, ces dernières décennies, de se concentrer sur les systèmes énergétiques. L’Observatoire de l’Industrie Électrique a ainsi relevé plus de vingt cyberattaques majeures concentrées sur ce secteur dans différents pays depuis 1982, avec une forte accélération depuis 2010. Et cette tendance se confirme depuis cinq ans – que ce soit au niveau des réseaux informatiques (IT) ou opérationnels (OT).
La numérisation et la connexion à Internet dont ont bénéficié les réseaux électriques ces dernières années ont largement contribué à leur exposition aux menaces cyber. Ces systèmes opérationnels, élaborés avec le souci constant d’assurer la sûreté de leur fonctionnement, n’ont cependant pas été conçus pour intégrer les risques en matière de cybersécurité – malgré des avancées réglementaires en ce sens avec le standard NERC-CIP et la directive européenne NIS. Avec le déploiement exceptionnel des technologies de l’information et de la communication (TIC), les réseaux électriques sont aujourd’hui intelligents. Capables de traiter un volume considérable de données, ils s’appuient également sur des outils de prévision et de modélisation, ainsi que sur des technologies de stockage. Résultat : ils affinent désormais leur gestion du flux d’électricité en temps réel, en fonction des informations transmises entre fournisseurs et consommateurs. Mais cette optimisation de la distribution d’énergie porte en elle une faiblesse : celle d’ouvrir involontairement aux cybercriminels de nouvelles portes d’entrée au sein du système de gestion de l’énergie électrique."
