Le secteur de l'énergie visé par les cyberattaques

Supports de conférences biogaz et méthanisation

Rubrique article:

Depuis une dizaine d’années, les attaques numériques se multiplient dans l’industrie. Le secteur de l’énergie est un des plus menacés, et quelques offensives spectaculaires l’ont déjà touché. Souvent en retard sur la sécurité informatique, il prend de plus en plus conscience de l’importance de bien se protéger. Les autorités nationales et européennes prennent le sujet au sérieux.

En 2010, Stuxnet endommage plus de 900 centrifugeuses destinées à enrichir de l’uranium sur le site iranien de Natanz en modifiant leur vitesse de rotation. Ce sabotage aurait été possible grâce à une simple clé USB infectée par ce ver* (voir le lexique) très perfectionné, probablement avec le soutien d’États opposés au programme nucléaire de la République islamique (l’Agence nationale de la sécurité américaine ou NSA, est suspectée). Cette attaque extrêmement sophistiquée n’aurait pu se réaliser sans une informatisation, désormais banale, du secteur de l’énergie. Non seulement dans la production et la distribution, mais aussi jusque chez les consommateurs avec l’émergence des smart grids, de l’autoconsommation, des compteurs communicants ou des bâtiments connectés. Si ces technologies révolutionnent la manière de produire et de consommer l’énergie, leur digitalisation massive ouvre la porte à un problème peu connu du secteur il y a à peine dix ans : les cyberattaques.

Une fragilité accrue par le fait que le secteur de l’énergie, et l’industrie de manière générale, se sont longtemps estimés à l’abri en utilisant des systèmes propriétaires : «une erreur», selon Vincent Boulanger, vice-président international business development chez Assystem Connect. D’autant plus que les infrastructures énergétiques, conçues pour des décennies, fonctionnent et communiquent au quotidien avec des équipements numériques, plus ou moins modernes et mis à jour. «Certains systèmes sont extrêmement exposés car les industries ont souvent intégré dans leur process le numérique au fil de leur vie sans véritable stratégie. Peu à peu, les systèmes informatiques sont devenus hétérogènes, se sont interconnectés avec une volonté d’être plus efficaces, mais sans intégrer une stratégie de sécurité globale», reconnaît Vincent Boulanger. 

(...)

Lire la suite dans Energie Plus 605 du 1er mai 2018

© ATEE-ENERGIE PLUS - tous droits réservés
contenu réservé aux membres de l'ATEE. En savoir plus | Plan du site