Dans un contexte mondial où les cyberattaques d’ampleur se multiplient, la sécurité informatique est devenue une priorité d’Etat. La numérisation des réseaux électriques intelligents exposent plus fortement le secteur de l’énergie aux logiciels malveillants. Les pirates développent des virus toujours plus dangereux et ciblés, qui peuvent paralyser une centrale, et provoquer un black-out aux conséquences catastrophiques. Première partie de notre analyse, centrée sur la nature de la menace. Le secteur de l’énergie, et tout particulièrement celui de l’électricité, s’appuie de plus en plus massivement sur l’informatique et la numérisation. Nous assistons au développement des solutions smart grids, de la connectivité, de l’observabilité et du pilotage numérique du réseau – tant pour des raisons d’efficacité que de flexibilité, indispensables pour intégrer plus de renouvelables.

Du vol des données à la prise de contrôle des centrales électriques Cette mutation fait naître des vulnérabilités. A petite échelle, les hacks de système de collecte de données pourraient exposer des informations confidentielles, parfois sensibles, sur des particulier ou des entreprises. Mais cette numérisation généralisée recèle un risque bien plus grand : celui de cyberattaques d’ampleur contre un système énergétique, local ou national, dont les conséquences pourraient être désastreuses. Prendre le contrôle d’une centrale ou d’un réseau électrique pourrait permettre aux assaillants de déclencher un black-out, d’une durée plus ou moins longue. Sans électricité, la majorité des sociétés, notamment occidentales, s’écrouleraient en quelques jours. Le risque est donc considérable. Il est, surtout et malheureusement, bien réel. Nos collègues de Numerama ont exploré cette question dans un dossier remarquablement bien documenté. Natanz, la première chute d’une centrale Deux cyberattaques ont particulièrement marqué le secteur de l’énergie. La première est celle de la centrale nucléaire de Natanz, en Iran, en 2010. Un logiciel malveillant, nommé Stuxnet, est introduit dans le site ultra-sécurisé par une clé USB apportées […]