Si les attaques informatiques se multiplient et se complexifient pour toutes les entreprises, les sites sensibles (centrales nucléaires par exemple) restent des cibles de choix pour des hackers. L’impact d’une cyberattaque touchant le réseau électrique d’un pays par exemple peut être dévastateur.
Activités militaires de l’Etat, Espace et Recherche, Santé, Gestion de l’eau, Alimentation, Energie, Communications électroniques, Transports, Industrie… Qu’il s’agisse des Opérateurs de Services Essentiels (OSE) au niveau européen, ou des Opérateurs d’Importance Vitale (OIV) au niveau de l’Hexagone, certaines entreprises nécessitent une surveillance et une protection particulières pour faire face à la cybermenace.
De nouveaux points d’entrée pour les hackers
La multiplication des points d’entrée, engendrée par la généralisation du numérique (apparition des compteurs intelligents par exemple), n’a eu de cesse de fragiliser la sécurité des réseaux électriques à travers le monde. « On passe de systèmes énergétiques fermés où il y a très peu de données rendues disponibles et très peu d’organes manœuvrables à distance à des systèmes plus ouverts où il y a de plus en plus d’équipements télé-opérés », a expliqué la Commission de Régulation de l’Energie (CRE).
Dans son rapport annuel, RTE (Réseau de Transport d’Electricité) a indiqué avoir déjoué, en 2016, plusieurs situations d’alertes informatiques. Le document fait état, par mois, d’environ « 4300 attaques, 1000 spams évités et 200 virus éradiqués sur le SI de RTE ». Si pour l’heure la France a été épargnée par une attaque de grande ampleur, d’autres pays ne sont pas passés entre les mailles du filet. C’est notamment le cas de l’Ukraine.
En décembre 2016, des hackers sont parvenus à plonger dans le noir un cinquième de la ville de Kiev. Un incident accompagné d’une impression de déjà-vu puisqu’un an auparavant, des pirates informatiques s’étaient introduits dans les ordinateurs de 3 compagnies régionales ukrainiennes.
Réseaux électriques : une menace mondiale
Du côté des Etats-Unis, les inquiétudes sont les mêmes qu’en Europe. En septembre 2017, la société Symantec a déclaré que des hackers seraient aujourd’hui en mesure de couper le réseau électrique américain. La menace à laquelle Symantec fait référence a pour origine un groupe appelé Dragonfly 2.0. L’entreprise de sécurité américaine avait déjà alerté sur ses agissements et décelé des traces de ses activités depuis plusieurs années.
Si la campagne Dragonfly originelle semblait s’apparenter à une opération de reconnaissance, les choses ont aujourd’hui évolué. Et la situation inquiète les spécialistes en cybersécurité. Les hackers auraient accédé aux systèmes opérationnels de réseaux électriques aux Etats-Unis, en Turquie et en Suisse et seraient « maintenant capables de saboter ou prendre le contrôle de ces systèmes » s’ils le décident, estime Symantec. « Dragonfly 2.0 semble vouloir comprendre comment fonctionnent les installations énergétiques et prendre le contrôle de leurs systèmes opérationnels ».
Une législation renforcée pour les organismes sensibles
Au-delà des réseaux électriques, plusieurs secteurs d’activité considérés comme sensibles (OIV et OSE) sont particulièrement attentifs à la sécurité de leur système d’information. En effet, des incidents visant à la détérioration ou à l’interruption de leur fonctionnement pourraient porter préjudice à l’économie de l’Union ou encore entraîner des pertes financières importantes.
En juillet 2016, le Conseil de l’Union européenne a adopté une directive sur la sécurité des réseaux et des systèmes d’information (NIS). Le texte prévoit notamment un renforcement de la cybersécurité des Opérateurs de Services Essentiels. Plusieurs secteurs d’activité, dont l’énergie, sont concernés.
