Cybersécurité L'énergie, un secteur sensible sous la menace des pirates informatiques

L'énergie, un secteur sensible sous la menace des pirates informatiques

Une personne participe au 10e Forum international sur la cybersécurité, le 23 janvier 2018 à Lille, dans le nord de la France

Photo: AFP/Archives

Des techniciens travaillent sur un système de cybersécurité, le 22 janvier 2019 à Lille, dans le nord de la France

Photo: AFP/Archives

L'énergie, un secteur sensible sous la menace des pirates informatiques

Une personne participe au 10e Forum international sur la cybersécurité, le 23 janvier 2018 à Lille, dans le nord de la France

Photo: AFP/Archives

Des techniciens travaillent sur un système de cybersécurité, le 22 janvier 2019 à Lille, dans le nord de la France

Photo: AFP/Archives

Plonger un pays dans le noir grâce à des ordinateurs? C'est une menace qu'envisagent sérieusement entreprises et Etats, pour lesquels le secteur de l'énergie est devenu l'un des plus sensibles en matière de cybersécurité.

«Aujourd'hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d'attaque via le cyber. Et dans toutes ces stratégies offensives, l'approvisionnement en énergie est présent», souligne Gérôme Billois, expert en cybersécurité du cabinet Wavestone.

La Russie, la Chine et les Etats-Unis auraient ainsi développé des capacités d'attaque, mais aussi des pays plus petits comme la Corée du Nord ou l'Iran, pouvant agir directement ou par l'intermédiaire de groupes criminels.

Preuve de l'intérêt porté au secteur, «des groupes d'attaquants ont démontré leur compétence et leur connaissance d'un certain nombre de systèmes spécifiques au secteur de l'énergie», souligne M. Billois.

L'électricité en particulier fait l'objet de toutes les attentions: sans elle, l'activité économique et les moyens de communication sont rapidement paralysés.

Le Venezuela a ainsi subi récemment les graves conséquences de pannes géantes à répétition. Le régime a accusé les Etats-Unis d'en être à l'origine, mais rien ne prouve pour l'instant la nature intentionnelle de ces black-outs.

D'autres cyberattaques ont en revanche été prouvées. La plus massive et emblématique reste pour l'instant celle qui a provoqué fin 2015 une importante coupure d'électricité dans l'ouest de l'Ukraine durant plusieurs heures. Une attaque informatique est aussi soupçonnée dans l'explosion en 2008 d'un oléoduc en Turquie.

«Importance vitale»

Les infrastructures énergétiques, parfois de conception ancienne, sont de plus en plus numérisées et automatisées, ce qui augmente en parallèle leur vulnérabilité.

«Ce sont des systèmes qui n'étaient souvent pas conçus à l'origine pour être connectés à une infrastructure informatique», relève Frédéric Cuppens, titulaire de la chaire de cybersécurité des infrastructures critiques à l'école d'ingénieurs IMT Atlantique. «C'est difficile d'appliquer des solutions récentes pour faire évoluer leur cybersécurité.»

Concrètement, une attaque pourrait aussi bien viser un site de production, comme une centrale nucléaire, que les domiciles de particuliers, où la mise en route en masse d'appareils ménagers connectés se traduirait par une brusque hausse de la consommation.

Mais en matière d'électricité, «le plus probable reste une attaque sur le réseau de transport, et c'est là que l'Etat met le plus d'efforts», estime Gérôme Billois.

En France, le gestionnaire du réseau à haute tension RTE recense des milliers d'attaques chaque mois, même si celles-ci ne sont pas nécessairement ciblées ou sophistiquées.

«Les systèmes informatiques de RTE sont sous surveillance constante et des attaques de toute nature sont chaque jour déjouées par les moyens de protection informatique en place», indique l'entreprise, qui souhaite toutefois ne donner aucun détail pour des raisons de sécurité.

L'énergie a été identifiée par l'Etat parmi douze secteurs d'activité «d'importance vitale» (aux cotés de l'armée, des communications ou de l'approvisionnement en eau).

Le paysage énergétique est en train de changer

L'Agence nationale de la sécurité des systèmes d'information (Anssi) suit ainsi de près une vingtaine d'entreprises du secteur qui sont qualifiées d'«opérateurs d'importance vitale» et qui effectuent régulièrement des tests et exercices.

«Les pouvoirs publics en France et en Europe sont plutôt très au fait de ces questions et sont bien préparés», juge Nicolas Mazzucchi, de la Fondation pour la recherche stratégique.

Mais le paysage énergétique est en train de changer avec l'émergence des renouvelables, de l'autoconsommation ou encore des véhicules électriques qui pourront un jour réinjecter de l'électricité sur le réseau.

«Je suis plutôt inquiet sur l'avenir avec la décentralisation poussée de la production et de la distribution», observe Nicolas Mazzucchi. «Dans ce domaine, on risque de multiplier les points de vulnérabilité cyber avec des acteurs de petite taille qui seront bien moins armés et avertis que ne le sont les gros opérateurs».

Protégez vos cartes de crédit sans contact!

Voir 15 autres images

Vol de données NFC: protégez vos cartes de crédit sans contact

Le paiement sans contact via carte de crédit fait des émules: des millions de consommateurs utilisent déjà cette technologie pour payer de petits montants en quelques secondes.

Photo: iStock

Les distributeurs de cartes de crédit en font activement la promotion: la plupart des nouvelles cartes de crédit sont équipées d'une puce NFC (Near Field Communication, ou Communication dans un champ proche).

Photo: iStock

Il suffit de chercher le symbole WLAN/Wi-fi pour déterminer si la carte est équipée de la fonctionnalité de paiement sans contact. Il ne reste plus qu'à apposer la carte sur le terminal pour envoyer le paiement. Cependant, ce confort a un prix.

Photo: iStock

Les fraudeurs ont désormais développé de nouvelles méthodes leur permettant d'accéder aux données stockées sur ces cartes équipées de la puce NFC. Ils peuvent ainsi s'enrichir au détriment de la victime.

Photo: iStock

Nous vivons à une époque où l'argent n'est plus dérobé de façon conventionnelle. Il est beaucoup plus lucratif de mettre directement la main sur les informations de la carte de crédit de la victime.

Photo: iStock

Aujourd'hui, grâce aux cartes de crédit équipées du paiement sans contact, cette manipulation dure à peine quelques secondes. Les fraudeurs ont simplement besoin d'un scanner RFID, qu'il est possible de se procurer en ligne pour environ 40 francs.

Photo: iStock

Les données de la carte de crédit de la victime sont captées à travers la poche, le sac à dos ou le porte-monnaie. C'est ainsi que le numéro de carte et la date d'expiration sont transmis au fraudeur.

Photo: iStock

Ces informations sont amplement suffisantes pour passer de petites commandes dans certains magasins en ligne. Ainsi, le criminel peut faire ses emplettes avec les données volées.

Photo: iStock

En outre, il se peut que ce piratage ne nécessite même plus de scanner, étant donné que toujours plus de Smartphones disposent d'une puce NFC intégrée pour pouvoir utiliser le paiement sans contact.

Photo: iStock

On peut imaginer que les fraudeurs utilisent un logiciel malveillant pour déclencher le lecteur NFC, activer la carte de la victime et transférer les données récupérées sur Internet.

Photo: iStock

Si vous remarquez des transactions suspectes sur votre relevé bancaire, contactez immédiatement votre banque ou votre fournisseur de carte afin, si nécessaire, de faire opposition.

Photo: iStock

Néanmoins, comment réagir avant qu'il ne soit trop tard? Au final, le vol de données ne se remarque même pas sur le moment.

Photo: iStock

On peut douter de l'efficacité des coques en aluminium censées protéger des «ondes manipulatrices». Toutefois, dans ce cas de figure, l'aluminium est une bonne solution. Si la carte a été fabriquée en cette matière, le fraudeur n'a aucune chance.

Photo: iStock

Entre-temps, de nouveaux porte-monnaie avec «protection-RFID» intégrée ont vu le jour (Alpine Swiss en a produit un modèle). Le contenu de ces porte-monnaie est protégé du vol de données.

Photo: Alpine Swiss

D'autres documents équipés de la technologie NFC sont vulnérables, tels que le SwissPass émis par les CFF. En revanche, les éventuels fraudeurs ne peuvent rien faire de ces données, vu qu'elles sont sauvegardées par les CFF sur des serveurs sécurisés.

Photo: SBB