Cyberattaque Énergétique: Menace sur l’Électricité

Partager:

Les articles d'energynews.pro en intégralité à partir de 4.90$/mois sans engament

30 000 articles déjà publiés depuis 2021.
150 nouvelles analyses chaque semaine pour décrypter les marchés.

Digital PRO access MENSUEL

Accès immédiat — 4.90$/mois*

sans engagement - annulable à tout moment, activation en 2 minutes

*Tarif indiqué HT applicable pendant 1 mois d’abonnement sans engagement, puis révisé à 14.90 $/mois à partir du 2ᵉ mois.

Digital PRO access annuel

Accès immédiat — 99$/an*

Pour accéder à tout energynews.pro sans aucune limite

*Tarif indiqué HT applicable pendant 1 an d’abonnement, puis révisé à 149,00 $/mois à partir de la 2ᵉ année.

La cyberattaque énergétique devient une nouvelle arme de pression partout dans le monde. Les difficultés de traçage des hackers et la souveraineté des États rend difficile l’évolution du droit en la matière. Une solution ? Réduire les intrants matériels et immatériels étrangers dans les organisations de cybersécurité nationales.

 

La cyberattaque énergétique sur Mumbai commanditée par la Chine ?

Cyberattaque énergétique, octobre 2020, une panne d’électricité paralyse la ville de Mumbai et ses 20 millions d’habitants. Les hôpitaux, saturés par la pandémie de Covid-19, doivent passer d’urgence les ventilateurs des patients sur des générateurs. Cette situation fait étonnement suite aux combats à la frontière sino-indienne ravivant les velléités territoriales qui opposent les deux pays depuis des décennies.

Une nouvelle étude de Recorded Future vient faire le lien entre ces deux événements. Elle affirme que la panne de Mumbai aurait été causé par une cyberattaque énergétique menée par une société chinoise de hacking nommé Red Echo. Cette dernière serait parrainée par les autorités chinoises.

 

Des malwares infiltrent le réseau pendant les combats

Selon le rapport, des malwares auraient afflué vers le réseau électrique indien alors que les combats faisait rage aux frontières. Ces malwares ont infiltré les systèmes de contrôle de l’approvisionnement électrique de l’Inde. Mais aussi une sous-station de transmission à haute tension ainsi qu’une centrale électrique au charbon.

L’étude reste prudente et précise que le lien entre la panne et la découverte du malware « restait sans fondement ». Mais pour le Général Hooda, spécialiste indien de la cybersécurité :

« C’est l’avertissement envoyé à l’Inde que cette capacité existe en Chine. »

 

Démenti des autorités indiennes

Mais le ministère indien de l’Énergie a nié le lien entre la tentative de piratage contre le système de réseau et la panne de Mumbai. Il a déclaré qu’une action rapide avait été prise lorsque les services de protection du réseau avaient été informé de l’infiltration.

Or les autorités n’ont pas dit si elles avaient pu neutraliser le code malveillant à l’origine de la cyberattaque énergétique. Certains experts pensent même que le malware serait encore dans le réseau, les autorités préférant taire leurs difficultés. En effet, reconnaître l’inverse affaiblirait le pays dans ses négociations avec la Chine sur les tensions frontalières.

 

Des cyberattaques énergétiques qui se multiplient

Le secteur de l’énergie est aujourd’hui très intégré au réseau internet ce qui le rend vulnérable aux cyberattaques. Les capteurs utilisés lors de la production et du transport, la digitalisation des marchés et les compteurs intelligents font que la menace est plurielle et diffuse.

L’énergie est ainsi devenue une cible de choix pour des attaques menés par des États. Les services secrets américains et israélien s’étaient déjà servis du virus Stuxnet en 2010 pour détruire près d’un millier de centrifugeuses iraniennes. En 2015, une cyberattaque attribuée à la Russie avait provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine.

 

Des criminels sans frontières

Les cyberattaques énergétiques se démocratisent dans les milieux criminels. En 2017, des pirates prenaient le contrôle du système de sécurité d’un complexe pétrochimique du groupe Schneider Electric en Arabie Saoudite. Plus récemment, des hackers ont tenté de rançonner la Scottish Environment Protection Agency (SEPA). Le refus de la SEPA de céder au chantage a entraîné la divulgation d’informations sensibles et le report du projet éolien Rigghill.

Si les faits sont avérés, les révélations du rapport de Recorded Future seraient un exemple supplémentaire du risque croissant que les cyberattaques font peser sur le secteur énergétique. Elle montrerait que les hackers peuvent aujourd’hui affecter directement et dangereusement la vie des populations.

 

Comment répondre à cette menace ?

Les cyberattaques laissent souvent peu d’indices sur l’identité des personnes les commettants. Encore moins sur celle du commanditaire. Les hackers utilisent les VPN, les réseaux publics et des « false flags », c’est-à-dire des ordinateurs contrôlés à distance.

Il est donc difficile de prouver la responsabilité d’un État ou d’une entité sous son contrôle, comme le montre le rapport de Recorded Future. Pire encore, arrêter et poursuivre les hackers qui se trouvent sur le territoire d’autres États est souvent impossible du fait du principe de souveraineté.

 

Le droit international verrouille la capacité de riposte des États

Les États ne peuvent pas non plus avoir recours à la force pour contraindre un État à stopper les cyberattaques menées depuis son territoire. En effet, le règlement pacifique des différents est un principe du droit international. Ainsi donc, une réponse militaire ne serait légale que face à une cyberattaque causant les mêmes effets qu’une attaque armée, ce qui n’est encore jamais arrivé.

En règle générale, les États victimes ne peuvent donc qu’utiliser des mesures de rétorsion aux effets discutables. Celles-ci permettent de sanctionner l’État hôte des hackers pour être aller contre son devoir d’empêcher l’atteinte aux droits d’autres États depuis son territoire. Or leur impact dépend beaucoup de l’influence de l’État qui les impose.

Il se trouve aussi des cas où l’État hôte n’a tout simplement pas les capacités de contrôler son internet.

En somme, l’absence de consensus international bloque l’évolution du droit en matière de lutte contre la cybercriminalité. La veille sécuritaire et la résilience des réseaux restent donc actuellement les pistes privilégiées par les États pour lutter contre les cyberattaques.

 

Réaffirmer la souveraineté en matière de cybersécurité

La Commission européenne (CE) a présenté fin 2020 sa stratégie de lutte contre les cyberattaques. La CE entend renforcer les obligations des structures sensibles comme les réseaux d’énergie. Elle veut utiliser l’intelligence artificielle pour détecter les attaques à un stade précoce et créer un « bouclier de cybersécurité ».

En France, la loi de programmation militaire (LPM) de 2016 définit plus de 200 « opérateurs d’importance vitale » (OIV). Il s’agit d’entreprises « ayant des activités indispensables dont la défaillance mettrait en grave difficulté le fonctionnement et la survie de la Nation ». Un nombre important de société énergétique en font partie.

Les systèmes de sécurité de ces entreprises doivent suivre un cahier des charges strictes en matière de cybersécurité. Le but étant d’établir un standard commun de sécurité. Ils sont contrôlés par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

 

Réduire la part des acteurs étrangers dans la cybersécurité nationale

À la suite de l’introduction du malware dans le réseau indien, les experts militaires du pays ont appelé leur gouvernement à remplacer le matériel chinois. Le gouvernement indien a déclaré qu’un examen était en cours sur les contrats de technologie de l’information de l’Inde. Mais le coût et la difficulté du démantèlement des infrastructures existantes empêchera à coût terme toute évolution significative.

« Le problème est que nous n’avons toujours pas été en mesure de nous débarrasser de notre dépendance vis-à-vis du matériel et des logiciels étrangers. », déclare le Général Hooda.

La réduction de la part des acteurs étrangers dans la cybersécurité est également au cœur la stratégie française qu’Emmanuel Macron dévoilera prochainement. Un milliard EUR€ devrait être dépensé pour tripler le chiffre d’affaires de la filière et doubler ses effectifs d’ici 2025. Un « Campus Cyber » de 20.000 m2 à La Défense réunissant les acteurs-clés du secteur est également en projet.

Le Brésil demande son adhésion complète à l’Agence internationale de l’énergie

Brasília a officiellement entamé le processus d’adhésion à l’Agence internationale de l’énergie, renforçant ainsi son positionnement stratégique sur la scène énergétique mondiale après des années de coopération étroite avec l’organisation basée à Paris.

Poutine demande à la Slovaquie de bloquer les flux énergétiques vers l’Ukraine

En déplacement à Pékin, Vladimir Poutine a appelé la Slovaquie à suspendre ses livraisons d’énergie à l’Ukraine, en réponse aux frappes ukrainiennes sur les infrastructures énergétiques russes.

Moscou et Bratislava discutent du conflit ukrainien et de la coopération énergétique

Vladimir Poutine et Robert Fico se sont rencontrés en Chine pour aborder la guerre en Ukraine, la sécurité régionale et les relations énergétiques entre la Russie et la Slovaquie.
en_11402092051540

Fico rencontrera Poutine en Chine avant d’accueillir Zelensky en Slovaquie

Le Premier ministre slovaque Robert Fico prévoit une rencontre avec Vladimir Poutine à Pékin avant de recevoir Volodymyr Zelensky à Bratislava, marquant un tournant diplomatique dans ses relations avec Moscou et Kyiv.

Londres, Paris et Berlin activent des sanctions contre l’Iran, risquant de perturber le brut

Les trois puissances européennes déclenchent le mécanisme de sanctions onusiennes contre l’Iran, mettant sous pression les exportations pétrolières du pays au moment où Téhéran maintient une production élevée malgré les mesures occidentales.

Retour des inspecteurs de l’AIEA en Iran après un mois de rupture diplomatique

L’Iran autorise de nouveau l’Agence internationale de l’énergie atomique à inspecter ses sites nucléaires, après une suspension provoquée par un différend sur la responsabilité des frappes israéliennes.
en_11402808272540

L’Ukrainien arrêté en Italie refuse l’extradition pour sabotage de Nord Stream

Premier suspect lié aux explosions du gazoduc Nord Stream, un citoyen ukrainien contesté par Berlin s’oppose à son transfert judiciaire depuis l’Italie.

Des drones ukrainiens frappent des sites énergétiques russes et ravivent les tensions

Des drones ukrainiens ont visé une centrale nucléaire et un terminal pétrolier russes, accentuant la pression sur les discussions diplomatiques, alors que Moscou et Kiev s’accusent mutuellement de bloquer toute perspective de négociation.

Un Ukrainien arrêté en Italie pour son rôle présumé dans le sabotage de Nord Stream

Un ressortissant ukrainien suspecté d’avoir coordonné le sabotage des gazoducs Nord Stream a été interpellé en Italie, relançant une affaire judiciaire aux fortes implications géopolitiques en Europe.
en_11402108217540

Russie et Inde renforcent leurs échanges énergétiques malgré la pression américaine

La Russie poursuit ses livraisons d’hydrocarbures vers l’Inde et explore de nouveaux débouchés pour son gaz naturel liquéfié, dans un contexte de tensions commerciales croissantes avec les États-Unis.

Les frappes russes menacent la coopération gazière entre l’Azerbaïdjan et l’Ukraine

Des infrastructures énergétiques azerbaïdjanaises visées en Ukraine remettent en question la sécurité des flux gaziers entre Baku et Kyiv, alors qu’un nouvel accord de livraison vient à peine d’être signé.

L’Iran coupe 1,4 GW à l’Irak, Bagdad accélère les interconnexions régionales

La suspension des 1 400 MW d’électricité fournis par l’Iran à l’Irak met sous pression le réseau irakien, tandis que Téhéran enregistre une demande record de 77 GW et doit arbitrer entre consommation interne et obligations régionales.
en_1140180840540

La Chine rejette la menace européenne de rétablir les sanctions contre l’Iran

Pékin s’oppose à l’éventuel retour des sanctions du trio européen contre l’Iran, alors que l’échéance de l’accord sur le nucléaire approche et que les tensions diplomatiques s’intensifient autour de Téhéran.

Washington renforce ses liens avec le Pakistan autour des minerais et hydrocarbures

Les États-Unis projettent de collaborer avec le Pakistan dans les minerais critiques et les hydrocarbures, en explorant des coentreprises et projets dans des zones stratégiques comme le Baloutchistan.

La Russie fait adopter ses normes pétro-gazières par l’Afrique et le Moyen-Orient

Environ 80 normes techniques russes pour le pétrole et le gaz ont été validées à l’international, notamment par les Émirats arabes unis, l’Algérie et Oman, selon l’Institut des initiatives technologiques pétrolières.
en_1140320837540

Irak et Syrie relancent le pipeline Kirkuk-Baniyas pour contourner les routes traditionnelles

Bagdad et Damas intensifient leurs discussions pour réactiver l'oléoduc de 850 km fermé depuis 2003, offrant une alternative méditerranéenne face aux tensions régionales et aux blocages d'exportation.

L’Arménie et l’Azerbaïdjan signent l’accord du corridor TRIPP sous l’égide américaine

Les deux pays mettent fin à 37 ans de conflit avec un corridor de 43 kilomètres sous contrôle américain pour 99 ans. L'infrastructure acheminera 50 millions de tonnes de marchandises annuellement d'ici 2030.

L’AIEA dépêche un émissaire à Téhéran pour négocier un nouveau cadre nucléaire

Un haut responsable de l'agence onusienne entame lundi des discussions techniques avec l'Iran, première rencontre depuis les frappes de juin sur les sites nucléaires iraniens.
en_1140100835540-2

L’Indonésie finalise un accord de libre-échange avec l’Union économique eurasiatique pour décembre

Un accord de libre-échange entre l’Indonésie et l’Union économique eurasiatique sera signé en décembre, visant une réduction des droits de douane sur 3 milliards USD d’échanges et la croissance du commerce bilatéral dans les prochaines années.

L’Inde envoie son principal conseiller à Moscou face à la pression américaine sur le pétrole

La visite du conseiller à la sécurité nationale indien à Moscou intervient alors que les États-Unis menacent d’augmenter les droits de douane sur New Delhi, en raison des achats soutenus de pétrole russe par l’Inde.

Connectez-vous pour lire cet article

Vous aurez également accès à une sélection de nos meilleurs contenus.

ou

Passez en illimité grâce à notre offre annuelle:
99$ la 1ère année, puis 199$ /an.