Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

A LA UNE

Jean-Yves Le Gallou : « Une candidature Zemmour pulvériserait le front républicain » [Interview]

Les Bobards d'Or, traditionnelle cérémonie de la fondation Polémia qui récompense les médias de grand chemin, se sont déroulés...

Gens du voyage. Des occupations illégales de terrains qui exaspèrent maires et propriétaires

Phénomène récurrent en France, les occupations illégales de terrains par des gens du voyage, nombreuses ces derniers jours, exaspèrent...

Cyclisme. Tour de France 2021. Le parcours détaillé étape par étape [Analyse]

Le Tour de France 2021 se rapproche à grands pas. Après vous avoir présenté les 4 étapes bretonnes dans...

Alain de Benoist : « Mieux cerner la personne du Jésus de l’histoire et l’état actuel de la recherche » [Interview]

Alain de Benoist vient de sortir L'homme qui n'avait pas de père. Le dossier Jésus, livre enquête sur Jésus,...

Eric Léost : « La richesse du Patrimoine breton témoigne de temps anciens radieux » [Interview]

« Glad Breizh-Le Patrimoine breton » est une nouvelle revue (deux numéros sortis à ce jour) qui se consacre,...

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l’énergie. Avec de potentielles conséquences à l’échelle du pays.

Cybersécurité : des réseaux électriques dans le viseur des pirates ?

Lorsque l’on évoque les questions de cybersécurité, c’est en premier lieu les attaques contre les ordinateurs et les systèmes informatiques qui viennent à l’esprit. Tandis que l’administration américaine a récemment dévoilé un plan pour améliorer la cybersécurité de son réseau électrique, il est intéressant de dresser un inventaire des malveillances à redouter en la matière.

Concernant la France, Laurent Hausermann, co-fondateur de la société Sentryo (rachetée par Cisco en 2019) spécialisée dans la cyberscurité des réseaux industriels, cité par le site Franchweb, révèle l’ampleur de la tâche qu’est la sécurisation des réseaux électriques : « Il faut se rendre compte de la taille de ce type de réseaux. En France, le réseau de distribution représente de mémoire 700 000 points de présence. Donc imaginez qu’Enedis a 700 000 endroits où il y a des équipements industriels qui gèrent ce réseau électrique et des équipements informatiques qui permettent de communiquer à l’intérieur de ce réseau. Tout n’est pas encore numérisé mais cela donne un ordre de grandeur. On le retrouve dans tous les pays ».

Avec, ces dernières années, une forte hausse des cyberattaques contre les opérateurs de services mais aussi contre les organisations et les entreprises stratégiques, les fournisseurs d’électricité sont eux aussi dans l’obligation de prendre des mesures d’urgence. Une cyberattaque qui parviendrait à déjouer le dispositif de sécurité de l’un d’entre eux pourrait avoir de très lourdes conséquences pour l’ensemble de la population.

Des défis à relever face aux vulnérabilités des réseaux

Dans le contexte géopolitique incertain que nous connaissons actuellement, le réseau de distribution électrique d’un pays fait partie des cibles potentielles privilégiées puisqu’une attaque réussie pourrait paralyser littéralement l’économie et les moyens de communication. Nul doute que le chaos ne tarderait pas à surgir d’une telle situation…

Face à ces menaces, le secteur de l’énergie a été dans l’obligation de se préparer. Tandis que par le passé, les réseaux électriques étaient gérés avec des mécanismes de sûreté de fonctionnement électrique, ils s’en remettent depuis plusieurs années désormais à des programmes de numérisation ou d’informatisation de leurs systèmes de contrôle de commande numérique et sont ainsi pilotés de façon automatisée.

En raison de cette informatisation de la sécurité des réseaux, un nouveau problème s’est alors posé avec un secteur de l’industrie souvent en retard en matière de cybersécurité puisque ne renouvelant pas toujours à temps ses systèmes d’exploitations. Ce qui peut tendre à rendre vulnérable une infrastructure électrique.

Toutefois, en France, le secteur de l’énergie électrique a pris conscience des enjeux pour finalement devenir l’un des plus réglementés en matière de cybersécurité. Ainsi, la Loi de Programmation Militaire et la directive NIS au niveau européen visent à sécuriser respectivement les opérateurs d’importance vitale et les opérateurs de services essentiels. Par ailleurs, l’environnement réglementaire et normatif apparaît comme étant complexe et en pleine évolution. A côté des standards généralistes déjà connus comme l’ISO 27001 émergent des standards spécifiques aux réseaux industriels (CEI 62443), voire même à des métiers spécifiques comme ceux de l’industrie nucléaire (CEI 62645).

Filtrer les accès, segmenter les réseaux

Parmi les pistes à explorer pour améliorer la cybersécurité des réseaux électriques, les acteurs doivent tout d’abord mettre l’accent sur la modernisation des systèmes d’exploitation et des applications utilisés dans les infrastructures.

Autre moyen de renforcer la sécurité, le contrôle des messages échangés dans le réseau opérationnel alors que les sous-systèmes, jadis historiquement indépendants, échangent dorénavant de plus en plus d’informations. Davantage de segmentation afin d’isoler les réseaux des différents systèmes serait donc recommandée.

Autre bénéfice de ce dispositif d’isolation, cela permet de bloquer la propagation d’une attaque en complexifiant la découverte du réseau opérationnel tout en réduisant la surface d’attaque.

Enfin, des mesures de filtrage réseau au niveau de certains équipements pour garantir un accès restreint à un seul groupe de stations de travail peuvent aussi contribuer à sécuriser les systèmes du secteur de l’énergie.

Crédit photo : Pixabay (Pixabay License/OtoZapletal) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

Tyrannie sanitaire. Le couvre feu sera levé dimanche 20 juin, le masque plus obligatoire en extérieur

Le Premier ministre Jean Castex a décidé de donner quelques bonbons à la population oppressée depuis plus d'un an...

Projet éolien et pollution en baie de Saint-Brieuc : la colère

La nappe d'huile rejetée accidentellement lundi sur le chantier du parc éolien et qui s'étendait sur plusieurs kilomètres au...

Articles liés

Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

La plus grosse fuite de mots de passe de l'histoire sur Internet vous concerne, et pour cause : 8,4 milliards de mots de passe...

Cybersécurité : les données sensibles face aux attaques de phishing

Une nouvelle campagne de phishing aurait été menée il y a quelques jours par le biais d'emails frauduleux, prétendant une demande de récupération de...

Cybersécurité. Faites-vous partie des 30 000 utilisateurs de Mac infectés par un mystérieux virus ?

Quel est ce mystérieux virus, « Silver Sparrow », qui aurait infecté 30 000 Mac dans au moins 153 pays, et dont la finalité...

Recrutement dans la cybersécurité : Bretagne Développement Innovation et CyberJobs organisent le Jobdating Cyber & Bretagne

Bretagne Développement Innovation et CyberJobs proposent un « Jobdating cyber » mardi 23 février prochain. Ce rendez-vous vise à attirer de nouveaux talents au sein...