L'industrie énergétique à l'épreuve des cyberattaques
Un programme informatique malveillant qui augmente la pression d’un oléoduc et provoque son explosion ne relève plus aujourd’hui de la science-fiction. Les cyberattaques sont en augmentation et l’accélération de la numérisation de l’industrie énergétique, notamment avec la transition énergétique, ouvre la porte à davantage de vulnérabilité. Doit-on s’attendre au pire ? Le point avec Gabrielle Desarnaud, chercheure au Centre Énergie de l’IFRI et auteure d’une étude publiée en début d’année, intitulée « Cyberattaques et systèmes énergétiques : faire face au risque ».
En quoi l’introduction du numérique dans les systèmes énergétiques constitue-t-elle une menace pour le secteur énergétique ?
Les technologies numériques sont vulnérables aux cyberattaques, or depuis quelques années, on assiste à un changement d’échelle dans la numérisation de l’industrie énergétique. Ce tournant fait que l’on se rend beaucoup plus compte des risques. Le risque n’est pas nouveau mais il a augmenté ces dernières années. Il existe un facteur interne, lié à l’introduction d’outils digitaux dans des infrastructures qui sont anciennes - la plupart conçues il y a une trentaine d’années - et qui n’ont pas été pensées pour intégrer des fonctions protectrices vis-à-vis du numérique. Elles ne peuvent donc pas être protégées. Aujourd’hui, vous ne pouvez pas mettre un antivirus sur une machine industrielle, au risque qu’elle s’arrête net. Les machines peuvent en effet être contrôlées par un poste informatique qui utilise un logiciel d’exploitation tel que Windows, le problème, c’est que pour installer un antivirus sur ce poste informatique, il faut qu’il puisse redémarrer. Or le redémarrage pose souvent problème à la machine qui est connectée et contrôlée par ce poste informatique en bout de chaîne. Par ailleurs, le fonctionnement de ce type de protection active, qui scanne les menaces, entre en interaction avec le travail journalier des équipements. Dans l’industrie énergétique, faire des mises à jour et se protéger de nouvelles menaces est donc difficile - pas impossible mais difficile. Cela coûte cher, il faut le planifier, ce n’est pas comme certaines industries ou bureaux qui peuvent cesser leur activité la nuit. Il existe aussi des facteurs externes à l’industrie énergétique [qui expliquent l’augmentation du risque] et qui sont liés aux hackers : ils sont plus performants, ils ont accès à plus d’information, ils la partagent entre eux et ils ont identifié l’industrie énergétique comme une cible potentielle, ce qui n’était pas du tout le cas il y a dix ans.
Pour lire l'article dans son intégralité, consultez Les Lettres du Moniteur : http://lettresmoniteur.immanens.com/index.php (réservé aux abonnés d'Enerpresse).