BFM Business

Ce virus peut provoquer des pannes géantes sur les réseaux d'électricité

Ce malware serait probablement impliqué dans l'attaque BlackEnergy de décembre 2016, qui avait privé d’électricité une partie de le ville de Kiev durant une heure.

Ce malware serait probablement impliqué dans l'attaque BlackEnergy de décembre 2016, qui avait privé d’électricité une partie de le ville de Kiev durant une heure. - Mychèle Danyau-AFP

Deux sociétés de cybersécurité viennent d'identifier un malware à l'origine en décembre 2016 d'une coupure d'électricité qui affecté partiellement la ville de Kiev. Pour ces spécialistes, le risque d'une extension de ces attaques aux réseaux électriques en Europe et aux États-Unis est réel.

Les réseaux publics d'électricité sont sous la menace d'un nouveau logiciel malveillant (malware) qui aurait déjà provoqué une coupure générale. La société slovaque Eset, spécialiste en cybersécurité, affirme qu'il "serait probablement impliqué dans l'attaque BlackEnergy du 17 décembre 2016, qui avait privé d’électricité une partie de la capitale ukrainienne durant une heure".

"Cette attaque sur le réseau électrique ukrainien doit servir d’avertissement sérieux pour tous les responsables de sécurité des systèmes critiques, et ce à l’échelle mondiale. Depuis Stuxnet qui a attaqué avec succès le programme nucléaire iranien en 2010, aucun autre malware n’était arrivé à ce niveau technique" prévient Anton Cherepanov, chercheur senior chez Eset.

Ce virus informatique prend le contrôle des disjoncteurs électriques en se servant des protocoles de communication industriels utilisés dans le monde entier par les infrastructures d'alimentation électrique. Ceux-ci ont été conçus il y a des décennies et sont donc plus vulnérables. Potentiellement, cette attaque peut désactiver la distribution d’électricité, déclencher des pannes et même causer des préjudices importants aux équipements du réseau électrique, pour le déstabiliser et provoquer des pannes géantes.

Une menace sur les réseaux en Europe et aux États-Unis?

Dragos, une société de cyber-sécurité américaine qui a travaillé sur le même virus, incrimine pour sa part un groupe de pirates informatiques russes nommé Sandworm, comme étant à l'origine de ce virus et de sa propagation.

Ce logiciel malveillant, que Dragos a nommé de son côté Crashoverride, peut attaquer également des réseaux "en Europe et dans une partie du Moyen-Orient et de l'Asie", a averti cette société. Et il pourrait être adapté rapidement pour attaquer des réseaux d'électricité nord-américains, a indiqué la société dans un document qu'elle a publié, intitulé "Crashoverride, Analyse de la Menace sur les activités des réseaux d'électricité".

En France, les fournisseurs d'énergie font a priori partie des opérateurs d'intérêt vital dont les systèmes de cybersécurité sont sous la surveillance de l'Anssi (agence nationale de la sécurité des systèmes d'information). L'agence gouvernementale réalise régulièrement des audits de leur niveau de protection contre les attaques, à leur demande ou à des fins de contrôle.

Frédéric Bergé
https://twitter.com/BergeFrederic Frédéric Bergé Journaliste BFM Éco