Le secteur énergétique exposé à la cyber-menace
La directive sur la Sécurité des Réseaux et de l'Information (SRI) a été adoptée le 6 juillet 2016 par le Parlement Européen. Celle-ci vient en partie combler un manque législatif en matière de cyber-sécurité au sein de l'Union Européenne, particulièrement en ce qui concerne les opérateurs critiques comme l'industrie énergétique, de plus en plus exposée aux cyber-attaques. Cet Edito Energie revient sur les outils que propose cette directive pour protéger les infrastructures énergétiques européennes.
Depuis plus de deux décennies, les métiers de l’industrie énergétique sont révolutionnés par la digitalisation. Celle-ci a non seulement pénétré les services commerciaux, administratifs et financiers des entreprises, mais aussi leurs systèmes industriels : de l’optimisation de nos réseaux électriques à la précision des forages pétroliers, les technologies de l’information et de la communication (TIC) sont désormais indispensables à toutes les étapes de la production, du transport et de la distribution d’énergie. La numérisation de ce secteur ne cessera de se développer avec les réseaux intelligents et les compteurs communicants.
L’analyse et le traitement des données sont peu à peu considérés comme le nouvel « or noir » du secteur énergétique et créent de nouvelles activités à l’image de l’équipementier General Electric, qui propose à l’industrie énergétique une plateforme d’analyse des données récupérées par les capteurs présents dans les équipements industriels.
Cette révolution silencieuse offre d’innombrables opportunités économiques et ouvre la voie vers une meilleure allocation des ressources. Elle rend aussi les infrastructures physiques vulnérables à la cybercriminalité, un risque que l’industrie énergétique n’est pas préparée à affronter.
Une menace en expansion
Le 23 décembre 2015 en Ukraine, une cyber-attaque sur plusieurs opérateurs électriques régionaux a privé d’électricité plus de 200 000 résidents durant quelques heures et forcé les opérateurs à gérer les postes électriques manuellement jusqu’à plusieurs semaines après l’attaque. L’utilisation de méthodes classiques de piratage informatique telles que le hameçonnage, combinée à une connaissance très précise des Systèmes de Contrôle Industriels (SCI) gérant la distribution d’électricité, ont permis aux attaquants d’actionner à distance les disjoncteurs d’une trentaine de postes électriques et couper le courant.
C’est la première fois qu’une cyber-attaque visant spécifiquement un réseau électrique parvenait à ses fins. Peu sont susceptibles de provoquer des dégâts d’une telle ampleur. Tous les experts s’accordent à dire que le degré de préparation, de coordination, de connaissance des systèmes industriels visés, ainsi que les moyens financiers probablement engagés dans cette opération ne sont pas à la portée de tous les groupes criminels, ni même de tous les États. Une investigation menée sur le terrain par plusieurs agences américaines a de plus déduit que les SCI des opérateurs ukrainiens étaient particulièrement bien protégés.
La Russie a rapidement été montrée du doigt par les autorités ukrainiennes. S’il y a peu de preuves sur le rôle réel joué par Moscou, le facteur géopolitique ne peut être exclu. La seule autre cyber-attaque ayant eu des répercussions sérieuses sur une infrastructure énergétique remonte au ver informatique Stuxnet découvert en 2010, configuré pour ralentir le programme nucléaire Iranien, et à l’origine de dégâts matériels conséquents. Un millier de centrifugeuses d’enrichissement d’uranium ont été endommagées par ce malware, passé inaperçu durant plus d’un an. Là encore des intérêts géopolitiques et le soutien présumé de deux États-nations (États-Unis et Israël) rend cette attaque exceptionnelle.
Pour lire la suite, téléchargez le document ci-dessous.
Contenu disponible en :
Régions et thématiques
Utilisation
Comment citer cette publicationPartager
Téléchargez l'analyse complète
Cette page ne contient qu'un résumé de notre travail. Si vous souhaitez avoir accès à toutes les informations de notre recherche sur le sujet, vous pouvez télécharger la version complète au format PDF.
Le secteur énergétique exposé à la cyber-menace
Centres et programmes liés
Découvrez nos autres centres et programmes de rechercheEn savoir plus
Découvrir toutes nos analysesL'Intelligence artificielle : quelle gouvernance ?
Les développements de l’Intelligence artificielle (IA) induisent à la fois espoirs et craintes. De multiples forums internationaux tentent d’organiser une coopération en vue d’une régulation qui n’aurait de sens que globale. Il faut désormais dépasser le stade des principes généraux pour qu’elle puisse se concrétiser.
La surproduction chinoise de puces matures : Des craintes infondées
La Chine, plutôt que d’inonder le marché mondial des semi-conducteurs à technologies matures, s’en dissocie. Si les politiques industrielles chinoises favorisent de plus en plus la production nationale de semi-conducteurs, sa propre demande en puces, en constante augmentation, devrait empêcher une arrivée massive de puces chinoises à bas prix sur les marchés étrangers. Cependant, à mesure que Pékin progresse dans son objectif de réduire la dépendance des industries nationales aux puces étrangères, les entreprises européennes et américaines de semi-conducteurs à technologies matures pourraient ressentir les effets d’un écosystème de semi-conducteurs chinois de plus en plus « involué » (内卷).
La guerre à l'ère de l'intelligence artificielle
Les progrès fulgurants des techniques d'intelligence artificielle et de la robotique, et surtout leur application au domaine de la défense, font entrevoir l'émergence de nouveaux types de robots militaires, rendus toujours plus autonomes, c'est-à-dire capables de recourir à la force de leur propre chef. Les « robots tueurs » soulèvent néanmoins de nombreuses questions : ces moyens de guerre permettant de ne pas exposer l’humain peuvent-ils être pleinement contrôlés ? Qu’implique le recours à ces technologies ?
Sat-to-Cell. Vers la connectivité universelle ?
Le Sat-to-Cell est un nouveau type de service qui permet de connecter des smartphones directement aux satellites. La technologie évolue rapidement et de nombreuses questions se posent désormais sur ses impacts potentiels.