L’énergie, un secteur sensible sous la menace des pirates informatiques

«Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent», souligne Gérôme Billois, expert en cybersécurité du cabinet Wavestone, à Paris. La Russie, la Chine et les États-Unis auraient ainsi développé des capacités d’attaque, mais aussi des pays plus petits comme la Corée du Nord ou l’Iran, pouvant agir directement ou par l’intermédiaire de groupes criminels. L’électricité en particulier fait l’objet de toutes les attentions : sans elle, l’activité économique et les moyens de communication sont rapidement paralysés. D’autres cyberattaques ont été prouvées. La plus massive et emblématique reste pour l’instant celle qui a provoqué fin 2015 une importante coupure d’électricité dans l’ouest de l’Ukraine durant plusieurs heures. Une attaque informatique est aussi soupçonnée dans l’explosion en 2008 d’un oléoduc en Turquie. Les infrastructures énergétiques, parfois de conception ancienne, sont de plus en plus numérisées et automatisées, ce qui augmente en parallèle leur vulnérabilité. «Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique», relève Frédéric Cuppens, titulaire de la chaire de cybersécurité des infrastructures critiques à l’école d’ingénieurs IMT Atlantique, dans l’ouest de la France. «C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité.» Concrètement, une attaque pourrait aussi bien viser un site de production, comme une centrale nucléaire, que les domiciles de particuliers, où la mise en route en masse d’appareils ménagers connectés se traduirait par une brusque hausse de la consommation. Mais en matière d’électricité, «le plus probable reste une attaque sur le réseau de transport et c’est là que l’État met le plus d’efforts», estime Gérôme Billois. L’Agence française de la sécurité des systèmes d’information (Anssi) suit ainsi de près une vingtaine d’entreprises du secteur qui sont qualifiées d’«opérateurs d’importance vitale» et qui effectuent régulièrement des tests et exercices. 
Mais le paysage énergétique est en train de changer avec l’émergence des renouvelables, de l’autoconsommation ou encore des véhicules électriques qui pourront un jour réinjecter de l’électricité sur le réseau.