Panne d'électricité: une cyberattaque massive peut-elle plonger la France dans le noir?
Bien que le gestionnaire du réseau électrique espagnol ne veuille laisser aucune place à la spéculation, l'origine de la panne mondiale qui touche la péninsule ibérique n'est pas encore définie. La cyberattaque a été écartée, ce qui n'a pas empêché la justice espagnole d'ouvrir une enquête pour suspicion de sabotage informatique sur son réseau.
Car l'éventualité d'une cyberattaque sur le réseau électrique est une menace qui plane sur l'Europe.
"Le réseau électrique est une infrastructure critique donc forcément, c'est une cible", confirme à Tech&Co Alicia Bassière, chercheuse à Centrale Supélec à l'Université de Paris-Saclay.
"L’impact des attaques peut être considérable, en fonction de l’infrastructure ciblée et de l’intention de l’attaque. Des vies pourraient être perdues si les réseaux de transport ou les services de santé sont gravement perturbés, par exemple" renchérit Ghasan Bhatti, directeur de projet chez Capgemini, dans un communiqué de l'Union européenne en 2023.
Un risque non négligeable
Alors que la question se pose en Espagne et au Portugal, la menace d'une cyberattaque sur le réseau électrique n'est pas inexistante. En témoigne la panne qui a eu lieu en 2015 en Ukraine après une cyberattaque du groupe cybercriminel russe "Sandworm".
L'Union européenne est d'autant plus sur ses gardes depuis le sabotage du gazoduc Nord Stream en septembre 2022. Les sites de production d'énergie sont vulnérables peu importe leur âge comme l'explique Ghasan Bhatti:
"Nous nous appuyons toujours sur des infrastructures vieillissantes, incapables de contrer les cyberattaques modernes. D’autre part, la demande croissante de production et de stockage d’énergie distribuée se traduit par des réseaux sécurisés qui dépendent d’une protection logicielle. Dans ce cas, l’infrastructure de connexion, comme les compteurs intelligents ou même les algorithmes sous-jacents, sont des cibles probables."
En d'autres termes, un site de production d'énergie ancien n'est pas toujours équipé pour parer les cyberattaques modernes. Quant aux sites modernes, ils sont souvent interconnectés, en conséquence, une cyberattaque sur un seul site peut facilement se propager sur l'ensemble d'un réseau.
Le renouvelable connecté, une cible facile
Le talon d'Achille des réseaux électriques pourrait en réalité se trouver dans les infrastructures modernes très informatisées, les énergies renouvelables peuvent notamment être ciblées. Leur déploiement s'est accéléré mondialement avec la demande croissante en électricité et les normes environnementales mises en place.
"A priori, le renouvelable pourrait être plus facile à attaquer que les centrales nucléaires, qui sont beaucoup moins connectées", juge Alicia Bassière.
En Espagne, l'éolien et le solaire pèse pour 40% du mix électrique et ces énergies renouvelables constituent un véritable enjeu en matière de cybersécurité.
En France, le mix électrique, ou l'origine de l'électricité produite en France, est en revanche principalement issu du nucléaire (67%) selon le RTE. Or, compte tenu des menaces et la dangerosité potentielle, ces infrastructures sont particulièrement bien protégées, EDF ne communiquant pas sur les procédures pour les protéger.
L'Europe tout entière vulnérable?
Et si beaucoup de réseaux électriques européens sont interconnectés, les hackers pourraient se heurter à un mur s'ils tentaient une attaque à très grande échelle sur l'ensemble du continent. Comme l'explique l'Union européenne, "l’échelle, la portée et la complexité du réseau électrique européen impliquent qu’un petit groupe de pirates aurait du mal à le perturber".
Dans l'éventualité où un territoire subit une cyberattaque, celle-ci peut être contenue.
"La plupart des pays européens, on peut les isoler donc en cas de coupure en France, on peut éviter la contagion", indique Alicia Bassière.
Dans le cas d'une attaque très ciblée sur une seule infrastructure, des dispositifs sont intégrés pour protéger l'intégrité des systèmes et des données. "Les opérateurs électriques ont mis en place des processus destinés à empêcher l’accès à leurs systèmes et, même dans le cas improbable où une attaque réussirait, les systèmes de secours seraient activés", veut rassurer Ghasan Bhatti.
Une panne inédite dans la péninsule ibérique
Après la remise en marche du réseau électrique, le gouvernement espagnol et le REE se penche désormais sur l'origine de cette panne inédite.
"Les techniciens du réseau électrique continuent à réaliser une analyse de leur système. Nous attendons de recevoir leurs résultats préliminaires dans les prochaines heures ou prochains jours", a déclaré le Premier ministre espagnol Pedro Sánchez. "Aucune hypothèse ne sera écartée tant que nous ne disposerons pas de ces résultats d'analyse."
La piste de la cyberattaque a été écartée par les autorités espagnoles avant d'être remise sur le tapis le 29 avril. L'Audience nationale espagnole, juridiction madrilène en charge des affaires de haute importance, souhaite enquêter sur la nature de l'attaque, notamment déterminer s'il s'agit "d'un acte de cyber-sabotage" selon l'AFP.
Les plus lus
Qui était Blandine Daux, la Française morte dans l'accident du funiculaire au Portugal?
Après plus d'un siècle, le Cachou Lajaunie, célèbre friandise toulousaine, va disparaître: une pétition est lancée pour les sauver
"Pas de dignité": à Vendin-le-Vieil, les détenus dénoncent leurs conditions de détention dans le quartier de haute-sécurité
Ne pas manger pour "affamer" la tumeur: le jeûne peut-il guérir du cancer?
Le PSG furieux après la blessure d'Ousmane Dembélé lors d'Ukraine-France, le staff des Bleus dans le viseur