Articles : Mai 2021 – Avr. 2021 – Mar.2021 – Fev.2021 – Jan.2021
Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l’énergie. Avec de potentielles conséquences à l’échelle du pays.
Cybersécurité : des réseaux électriques dans le viseur des pirates ?
Lorsque l’on évoque les questions de cybersécurité, c’est en premier lieu les attaques contre les ordinateurs et les systèmes informatiques qui viennent à l’esprit. Tandis que l’administration américaine a récemment dévoilé un plan pour améliorer la cybersécurité de son réseau électrique, il est intéressant de dresser un inventaire des malveillances à redouter en la matière.
Concernant la France, Laurent Hausermann, co-fondateur de la société Sentryo (rachetée par Cisco en 2019) spécialisée dans la cyberscurité des réseaux industriels, cité par le site Franchweb, révèle l’ampleur de la tâche qu’est la sécurisation des réseaux électriques : « Il faut se rendre compte de la taille de ce type de réseaux. En France, le réseau de distribution représente de mémoire 700 000 points de présence. Donc imaginez qu’Enedis a 700 000 endroits où il y a des équipements industriels qui gèrent ce réseau électrique et des équipements informatiques qui permettent de communiquer à l’intérieur de ce réseau. Tout n’est pas encore numérisé mais cela donne un ordre de grandeur. On le retrouve dans tous les pays ».
Avec, ces dernières années, une forte hausse des cyberattaques contre les opérateurs de services mais aussi contre les organisations et les entreprises stratégiques, les fournisseurs d’électricité sont eux aussi dans l’obligation de prendre des mesures d’urgence. Une cyberattaque qui parviendrait à déjouer le dispositif de sécurité de l’un d’entre eux pourrait avoir de très lourdes conséquences pour l’ensemble de la population.
Des défis à relever face aux vulnérabilités des réseaux
Dans le contexte géopolitique incertain que nous connaissons actuellement, le réseau de distribution électrique d’un pays fait partie des cibles potentielles privilégiées puisqu’une attaque réussie pourrait paralyser littéralement l’économie et les moyens de communication. Nul doute que le chaos ne tarderait pas à surgir d’une telle situation…
Face à ces menaces, le secteur de l’énergie a été dans l’obligation de se préparer. Tandis que par le passé, les réseaux électriques étaient gérés avec des mécanismes de sûreté de fonctionnement électrique, ils s’en remettent depuis plusieurs années désormais à des programmes de numérisation ou d’informatisation de leurs systèmes de contrôle de commande numérique et sont ainsi pilotés de façon automatisée.
En raison de cette informatisation de la sécurité des réseaux, un nouveau problème s’est alors posé avec un secteur de l’industrie souvent en retard en matière de cybersécurité puisque ne renouvelant pas toujours à temps ses systèmes d’exploitations. Ce qui peut tendre à rendre vulnérable une infrastructure électrique.
Toutefois, en France, le secteur de l’énergie électrique a pris conscience des enjeux pour finalement devenir l’un des plus réglementés en matière de cybersécurité. Ainsi, la Loi de Programmation Militaire et la directive NIS au niveau européen visent à sécuriser respectivement les opérateurs d’importance vitale et les opérateurs de services essentiels. Par ailleurs, l’environnement réglementaire et normatif apparaît comme étant complexe et en pleine évolution. A côté des standards généralistes déjà connus comme l’ISO 27001 émergent des standards spécifiques aux réseaux industriels (CEI 62443), voire même à des métiers spécifiques comme ceux de l’industrie nucléaire (CEI 62645).
Filtrer les accès, segmenter les réseaux
Parmi les pistes à explorer pour améliorer la cybersécurité des réseaux électriques, les acteurs doivent tout d’abord mettre l’accent sur la modernisation des systèmes d’exploitation et des applications utilisés dans les infrastructures.
Autre moyen de renforcer la sécurité, le contrôle des messages échangés dans le réseau opérationnel alors que les sous-systèmes, jadis historiquement indépendants, échangent dorénavant de plus en plus d’informations. Davantage de segmentation afin d’isoler les réseaux des différents systèmes serait donc recommandée.
Autre bénéfice de ce dispositif d’isolation, cela permet de bloquer la propagation d’une attaque en complexifiant la découverte du réseau opérationnel tout en réduisant la surface d’attaque.
Enfin, des mesures de filtrage réseau au niveau de certains équipements pour garantir un accès restreint à un seul groupe de stations de travail peuvent aussi contribuer à sécuriser les systèmes du secteur de l’énergie.
Paru dans Breizh-info