Rechercher
Fermer ce champ de recherche.

Cybersécurité. Quelles menaces pour les réseaux de distribution électrique ?

Les cyberattaques menacent aussi les réseaux de distribution électrique et les entreprises stratégiques du secteur de l’énergie. Avec de potentielles conséquences à l’échelle du pays.

Cybersécurité : des réseaux électriques dans le viseur des pirates ?

Lorsque l’on évoque les questions de cybersécurité, c’est en premier lieu les attaques contre les ordinateurs et les systèmes informatiques qui viennent à l’esprit. Tandis que l’administration américaine a récemment dévoilé un plan pour améliorer la cybersécurité de son réseau électrique, il est intéressant de dresser un inventaire des malveillances à redouter en la matière.

Concernant la France, Laurent Hausermann, co-fondateur de la société Sentryo (rachetée par Cisco en 2019) spécialisée dans la cyberscurité des réseaux industriels, cité par le site Franchweb, révèle l’ampleur de la tâche qu’est la sécurisation des réseaux électriques : « Il faut se rendre compte de la taille de ce type de réseaux. En France, le réseau de distribution représente de mémoire 700 000 points de présence. Donc imaginez qu’Enedis a 700 000 endroits où il y a des équipements industriels qui gèrent ce réseau électrique et des équipements informatiques qui permettent de communiquer à l’intérieur de ce réseau. Tout n’est pas encore numérisé mais cela donne un ordre de grandeur. On le retrouve dans tous les pays ».

Avec, ces dernières années, une forte hausse des cyberattaques contre les opérateurs de services mais aussi contre les organisations et les entreprises stratégiques, les fournisseurs d’électricité sont eux aussi dans l’obligation de prendre des mesures d’urgence. Une cyberattaque qui parviendrait à déjouer le dispositif de sécurité de l’un d’entre eux pourrait avoir de très lourdes conséquences pour l’ensemble de la population.

Des défis à relever face aux vulnérabilités des réseaux

Dans le contexte géopolitique incertain que nous connaissons actuellement, le réseau de distribution électrique d’un pays fait partie des cibles potentielles privilégiées puisqu’une attaque réussie pourrait paralyser littéralement l’économie et les moyens de communication. Nul doute que le chaos ne tarderait pas à surgir d’une telle situation…

Face à ces menaces, le secteur de l’énergie a été dans l’obligation de se préparer. Tandis que par le passé, les réseaux électriques étaient gérés avec des mécanismes de sûreté de fonctionnement électrique, ils s’en remettent depuis plusieurs années désormais à des programmes de numérisation ou d’informatisation de leurs systèmes de contrôle de commande numérique et sont ainsi pilotés de façon automatisée.

En raison de cette informatisation de la sécurité des réseaux, un nouveau problème s’est alors posé avec un secteur de l’industrie souvent en retard en matière de cybersécurité puisque ne renouvelant pas toujours à temps ses systèmes d’exploitations. Ce qui peut tendre à rendre vulnérable une infrastructure électrique.

Toutefois, en France, le secteur de l’énergie électrique a pris conscience des enjeux pour finalement devenir l’un des plus réglementés en matière de cybersécurité. Ainsi, la Loi de Programmation Militaire et la directive NIS au niveau européen visent à sécuriser respectivement les opérateurs d’importance vitale et les opérateurs de services essentiels. Par ailleurs, l’environnement réglementaire et normatif apparaît comme étant complexe et en pleine évolution. A côté des standards généralistes déjà connus comme l’ISO 27001 émergent des standards spécifiques aux réseaux industriels (CEI 62443), voire même à des métiers spécifiques comme ceux de l’industrie nucléaire (CEI 62645).

Filtrer les accès, segmenter les réseaux

Parmi les pistes à explorer pour améliorer la cybersécurité des réseaux électriques, les acteurs doivent tout d’abord mettre l’accent sur la modernisation des systèmes d’exploitation et des applications utilisés dans les infrastructures.

Autre moyen de renforcer la sécurité, le contrôle des messages échangés dans le réseau opérationnel alors que les sous-systèmes, jadis historiquement indépendants, échangent dorénavant de plus en plus d’informations. Davantage de segmentation afin d’isoler les réseaux des différents systèmes serait donc recommandée.

Autre bénéfice de ce dispositif d’isolation, cela permet de bloquer la propagation d’une attaque en complexifiant la découverte du réseau opérationnel tout en réduisant la surface d’attaque.

Enfin, des mesures de filtrage réseau au niveau de certains équipements pour garantir un accès restreint à un seul groupe de stations de travail peuvent aussi contribuer à sécuriser les systèmes du secteur de l’énergie.

Crédit photo : Pixabay (Pixabay License/OtoZapletal) (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

Informatique

Cybersécurité : quels sont les signaux d’alerte des attaques de phishing ?

Découvrir l'article

Informatique, Sociétal

Sécurité informatique, hacker..Interview de Sylvain Hajri par Legend

Découvrir l'article

Economie

Quels sont les différents types d’attaques par hameçonnage ?

Découvrir l'article

Economie

La cybersécurité dans le secteur financier

Découvrir l'article

Sociétal

Cybersécurité. Les prévisions mondiales pour 2023

Découvrir l'article

Informatique

5 menaces de cybersécurité les plus courantes et comment les éviter

Découvrir l'article

Informatique

Cybersécurité : 5 étapes à suivre pour des vacances en toute cyber-quiétude

Découvrir l'article

Sociétal

NFT : attention aux escroqueries

Découvrir l'article

Informatique

Trois principales menaces pour votre cybersécurité

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky