[the_ad id="121217"]

articles populaires

Cyberattaque Énergétique: Menace sur l’Électricité

Partagez:

La cyberattaque énergétique devient une nouvelle arme de pression partout dans le monde. Les difficultés de traçage des hackers et la souveraineté des États rend difficile l’évolution du droit en la matière. Une solution ? Réduire les intrants matériels et immatériels étrangers dans les organisations de cybersécurité nationales.

 

La cyberattaque énergétique sur Mumbai commanditée par la Chine ?

Cyberattaque énergétique, octobre 2020, une panne d’électricité paralyse la ville de Mumbai et ses 20 millions d’habitants. Les hôpitaux, saturés par la pandémie de Covid-19, doivent passer d’urgence les ventilateurs des patients sur des générateurs. Cette situation fait étonnement suite aux combats à la frontière sino-indienne ravivant les velléités territoriales qui opposent les deux pays depuis des décennies.

Une nouvelle étude de Recorded Future vient faire le lien entre ces deux événements. Elle affirme que la panne de Mumbai aurait été causé par une cyberattaque énergétique menée par une société chinoise de hacking nommé Red Echo. Cette dernière serait parrainée par les autorités chinoises.

 

Des malwares infiltrent le réseau pendant les combats

Selon le rapport, des malwares auraient afflué vers le réseau électrique indien alors que les combats faisait rage aux frontières. Ces malwares ont infiltré les systèmes de contrôle de l’approvisionnement électrique de l’Inde. Mais aussi une sous-station de transmission à haute tension ainsi qu’une centrale électrique au charbon.

L’étude reste prudente et précise que le lien entre la panne et la découverte du malware « restait sans fondement ». Mais pour le Général Hooda, spécialiste indien de la cybersécurité :

« C’est l’avertissement envoyé à l’Inde que cette capacité existe en Chine. »

 

Démenti des autorités indiennes

Mais le ministère indien de l’Énergie a nié le lien entre la tentative de piratage contre le système de réseau et la panne de Mumbai. Il a déclaré qu’une action rapide avait été prise lorsque les services de protection du réseau avaient été informé de l’infiltration.

Or les autorités n’ont pas dit si elles avaient pu neutraliser le code malveillant à l’origine de la cyberattaque énergétique. Certains experts pensent même que le malware serait encore dans le réseau, les autorités préférant taire leurs difficultés. En effet, reconnaître l’inverse affaiblirait le pays dans ses négociations avec la Chine sur les tensions frontalières.

 

Des cyberattaques énergétiques qui se multiplient

Le secteur de l’énergie est aujourd’hui très intégré au réseau internet ce qui le rend vulnérable aux cyberattaques. Les capteurs utilisés lors de la production et du transport, la digitalisation des marchés et les compteurs intelligents font que la menace est plurielle et diffuse.

L’énergie est ainsi devenue une cible de choix pour des attaques menés par des États. Les services secrets américains et israélien s’étaient déjà servis du virus Stuxnet en 2010 pour détruire près d’un millier de centrifugeuses iraniennes. En 2015, une cyberattaque attribuée à la Russie avait provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine.

 

Des criminels sans frontières

Les cyberattaques énergétiques se démocratisent dans les milieux criminels. En 2017, des pirates prenaient le contrôle du système de sécurité d’un complexe pétrochimique du groupe Schneider Electric en Arabie Saoudite. Plus récemment, des hackers ont tenté de rançonner la Scottish Environment Protection Agency (SEPA). Le refus de la SEPA de céder au chantage a entraîné la divulgation d’informations sensibles et le report du projet éolien Rigghill.

Si les faits sont avérés, les révélations du rapport de Recorded Future seraient un exemple supplémentaire du risque croissant que les cyberattaques font peser sur le secteur énergétique. Elle montrerait que les hackers peuvent aujourd’hui affecter directement et dangereusement la vie des populations.

 

Comment répondre à cette menace ?

Les cyberattaques laissent souvent peu d’indices sur l’identité des personnes les commettants. Encore moins sur celle du commanditaire. Les hackers utilisent les VPN, les réseaux publics et des « false flags », c’est-à-dire des ordinateurs contrôlés à distance.

Il est donc difficile de prouver la responsabilité d’un État ou d’une entité sous son contrôle, comme le montre le rapport de Recorded Future. Pire encore, arrêter et poursuivre les hackers qui se trouvent sur le territoire d’autres États est souvent impossible du fait du principe de souveraineté.

 

Le droit international verrouille la capacité de riposte des États

Les États ne peuvent pas non plus avoir recours à la force pour contraindre un État à stopper les cyberattaques menées depuis son territoire. En effet, le règlement pacifique des différents est un principe du droit international. Ainsi donc, une réponse militaire ne serait légale que face à une cyberattaque causant les mêmes effets qu’une attaque armée, ce qui n’est encore jamais arrivé.

En règle générale, les États victimes ne peuvent donc qu’utiliser des mesures de rétorsion aux effets discutables. Celles-ci permettent de sanctionner l’État hôte des hackers pour être aller contre son devoir d’empêcher l’atteinte aux droits d’autres États depuis son territoire. Or leur impact dépend beaucoup de l’influence de l’État qui les impose.

Il se trouve aussi des cas où l’État hôte n’a tout simplement pas les capacités de contrôler son internet.

En somme, l’absence de consensus international bloque l’évolution du droit en matière de lutte contre la cybercriminalité. La veille sécuritaire et la résilience des réseaux restent donc actuellement les pistes privilégiées par les États pour lutter contre les cyberattaques.

 

Réaffirmer la souveraineté en matière de cybersécurité

La Commission européenne (CE) a présenté fin 2020 sa stratégie de lutte contre les cyberattaques. La CE entend renforcer les obligations des structures sensibles comme les réseaux d’énergie. Elle veut utiliser l’intelligence artificielle pour détecter les attaques à un stade précoce et créer un « bouclier de cybersécurité ».

En France, la loi de programmation militaire (LPM) de 2016 définit plus de 200 « opérateurs d’importance vitale » (OIV). Il s’agit d’entreprises « ayant des activités indispensables dont la défaillance mettrait en grave difficulté le fonctionnement et la survie de la Nation ». Un nombre important de société énergétique en font partie.

Les systèmes de sécurité de ces entreprises doivent suivre un cahier des charges strictes en matière de cybersécurité. Le but étant d’établir un standard commun de sécurité. Ils sont contrôlés par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

 

Réduire la part des acteurs étrangers dans la cybersécurité nationale

À la suite de l’introduction du malware dans le réseau indien, les experts militaires du pays ont appelé leur gouvernement à remplacer le matériel chinois. Le gouvernement indien a déclaré qu’un examen était en cours sur les contrats de technologie de l’information de l’Inde. Mais le coût et la difficulté du démantèlement des infrastructures existantes empêchera à coût terme toute évolution significative.

« Le problème est que nous n’avons toujours pas été en mesure de nous débarrasser de notre dépendance vis-à-vis du matériel et des logiciels étrangers. », déclare le Général Hooda.

La réduction de la part des acteurs étrangers dans la cybersécurité est également au cœur la stratégie française qu’Emmanuel Macron dévoilera prochainement. Un milliard EUR€ devrait être dépensé pour tripler le chiffre d’affaires de la filière et doubler ses effectifs d’ici 2025. Un « Campus Cyber » de 20.000 m2 à La Défense réunissant les acteurs-clés du secteur est également en projet.

Inscrivez-vous gratuitement pour un accès sans interruption.

Publicite

Récemment publiés dans

Le Mécanisme d'Ajustement Carbone aux Frontières de l'UE (CBAM) pourrait peu affecter le marché des crédits carbone volontaires en Asie et avoir un impact modeste sur les prix des produits finis, selon les experts de l’Asia Climate Summit.
Le ministère public vénézuélien lance une vaste enquête pour corruption ciblant 351 opposants et plusieurs partis d'opposition dans l'affaire Citgo, la filiale américaine de la compagnie pétrolière PDVSA, marquant une nouvelle escalade dans la crise politique.
Le ministère public vénézuélien lance une vaste enquête pour corruption ciblant 351 opposants et plusieurs partis d'opposition dans l'affaire Citgo, la filiale américaine de la compagnie pétrolière PDVSA, marquant une nouvelle escalade dans la crise politique.
L'Indonésie a de nouveau éloigné un navire des garde-côtes chinois de ses eaux territoriales dans la mer de Chine méridionale, marquant une intensification des tensions autour des revendications de souveraineté sur cette zone stratégique.
L'Indonésie a de nouveau éloigné un navire des garde-côtes chinois de ses eaux territoriales dans la mer de Chine méridionale, marquant une intensification des tensions autour des revendications de souveraineté sur cette zone stratégique.
Le tribunal de Düsseldorf a rejeté la plainte de Rosneft contre la vente de la participation de Shell dans la raffinerie de Schwedt, marquant une étape clé dans la restructuration des actifs énergétiques allemands.
Le tribunal de Düsseldorf a rejeté la plainte de Rosneft contre la vente de la participation de Shell dans la raffinerie de Schwedt, marquant une étape clé dans la restructuration des actifs énergétiques allemands.
[the_ad id="121209"]
[the_ad id="121211"]
Les discussions entre Singapour et la Thaïlande sur la seconde phase du projet LTMS peinent à avancer, compromettant l'interconnexion régionale en Asie du Sud-Est. Un désaccord persiste quant à la quantité d'électricité à garantir pour compenser les coûts de transmission.
Le Royaume-Uni a inscrit 22 pétroliers et navires de GNL sur sa liste de sanctions, visant à affaiblir les ressources financières russes et à réduire les risques de pollution maritime.
Le Royaume-Uni a inscrit 22 pétroliers et navires de GNL sur sa liste de sanctions, visant à affaiblir les ressources financières russes et à réduire les risques de pollution maritime.
L'exploration de Petronas dans la zone économique exclusive de la Malaisie en mer de Chine méridionale soulève des enjeux géopolitiques et économiques majeurs, influençant les relations bilatérales et le marché énergétique régional.
L'exploration de Petronas dans la zone économique exclusive de la Malaisie en mer de Chine méridionale soulève des enjeux géopolitiques et économiques majeurs, influençant les relations bilatérales et le marché énergétique régional.
Les dirigeants de l'Union européenne et des pays du Golfe se réunissent à Bruxelles pour prévenir une escalade au Moyen-Orient, en abordant commerce, énergie et stabilité régionale.
Les dirigeants de l'Union européenne et des pays du Golfe se réunissent à Bruxelles pour prévenir une escalade au Moyen-Orient, en abordant commerce, énergie et stabilité régionale.
[the_ad id="121213"]
[the_ad id="121214"]
Les États-Unis intensifient les sanctions contre l'Iran, ciblant son secteur pétrolier et ses partenaires internationaux, en réponse au soutien iranien à des organisations terroristes telles que le Hezbollah, les Houthis et le Hamas, ainsi qu'aux violations des droits fondamentaux commises par le régime iranien.
Le UK Maritime Trade Operations (UKMTO) a rapporté qu’un navire a été touché par un projectile non identifié en mer Rouge, à proximité des côtes yéménites. L’équipage est sain et sauf, et l'attaque survient dans un contexte de tensions accrues dans la région.
Le UK Maritime Trade Operations (UKMTO) a rapporté qu’un navire a été touché par un projectile non identifié en mer Rouge, à proximité des côtes yéménites. L’équipage est sain et sauf, et l'attaque survient dans un contexte de tensions accrues dans la région.
L'expiration de l'accord de transit de gaz entre la Russie et l'Ukraine met en lumière les défis énergétiques et économiques pour l'Union Européenne, la Russie et l'Ukraine, exacerbant la dépendance européenne au gaz russe et les tensions géopolitiques.
L'expiration de l'accord de transit de gaz entre la Russie et l'Ukraine met en lumière les défis énergétiques et économiques pour l'Union Européenne, la Russie et l'Ukraine, exacerbant la dépendance européenne au gaz russe et les tensions géopolitiques.
La mission turque d'exploration des hydrocarbures en Somalie renforce la stratégie énergétique et géopolitique de la Turquie, tout en offrant des perspectives économiques majeures pour la Somalie.
La mission turque d'exploration des hydrocarbures en Somalie renforce la stratégie énergétique et géopolitique de la Turquie, tout en offrant des perspectives économiques majeures pour la Somalie.
L'armée ukrainienne déclare avoir frappé le principal terminal pétrolier de Crimée, provoquant un incendie. Cette attaque s'inscrit dans une série d'actions visant à perturber la logistique des forces russes contrôlant une partie de l'Ukraine.
Les autorités de l'est de la Libye ont annoncé la levée de la force majeure sur les sites pétroliers. Cette décision marque la fin d’un blocus imposé en août, lié à une crise autour de la Banque centrale, et permet la reprise des exportations énergétiques.
Les autorités de l'est de la Libye ont annoncé la levée de la force majeure sur les sites pétroliers. Cette décision marque la fin d’un blocus imposé en août, lié à une crise autour de la Banque centrale, et permet la reprise des exportations énergétiques.
Le Gabon a présenté une demande devant la Cour internationale de justice (CIJ) pour revendiquer sa souveraineté sur trois îlots riches en pétrole, contestée par la Guinée équatoriale, marquant une nouvelle étape dans leur différend territorial historique.
Le Gabon a présenté une demande devant la Cour internationale de justice (CIJ) pour revendiquer sa souveraineté sur trois îlots riches en pétrole, contestée par la Guinée équatoriale, marquant une nouvelle étape dans leur différend territorial historique.
Les ports de Hodeidah et Ras Isa au Yémen ont été touchés par des frappes israéliennes, perturbant le transport maritime régional et exacerbant les tensions géopolitiques dans une région clé pour l’approvisionnement pétrolier mondial.
Les ports de Hodeidah et Ras Isa au Yémen ont été touchés par des frappes israéliennes, perturbant le transport maritime régional et exacerbant les tensions géopolitiques dans une région clé pour l’approvisionnement pétrolier mondial.
[the_ad id="121219"]
Le Gabon et la Guinée équatoriale se disputent trois îlots depuis les années 1970. La Cour internationale de justice (CIJ) est chargée de déterminer les textes juridiques applicables pour ce litige à fort enjeu économique et stratégique.
La présidence de la COP29 à Bakou, assurée par l’Azerbaïdjan, se concentre sur la mise en œuvre des engagements établis lors de la COP28, avec un accent sur la finance climatique et la mise en place de nouvelles initiatives de transition énergétique dans les pays en développement.
La présidence de la COP29 à Bakou, assurée par l’Azerbaïdjan, se concentre sur la mise en œuvre des engagements établis lors de la COP28, avec un accent sur la finance climatique et la mise en place de nouvelles initiatives de transition énergétique dans les pays en développement.
Le JETP, une initiative soutenue par le G7, promet de financer la transition énergétique des nations en développement. Toutefois, des retards de financement et des obstacles structurels freinent l'atteinte des objectifs climatiques dans des pays comme l'Afrique du Sud, l'Indonésie, le Vietnam et le Sénégal.
Le JETP, une initiative soutenue par le G7, promet de financer la transition énergétique des nations en développement. Toutefois, des retards de financement et des obstacles structurels freinent l'atteinte des objectifs climatiques dans des pays comme l'Afrique du Sud, l'Indonésie, le Vietnam et le Sénégal.
Les banques multilatérales et l’ONU intensifient leurs efforts pour mobiliser des financements à long terme, dans l’objectif de combler le déficit des Objectifs de Développement Durable (ODD) d’ici 2030.
Les banques multilatérales et l’ONU intensifient leurs efforts pour mobiliser des financements à long terme, dans l’objectif de combler le déficit des Objectifs de Développement Durable (ODD) d’ici 2030.
L'acquisition par BlackRock d'une participation de 20 % dans Naturgy, une entreprise énergétique clé en Espagne, soulève des enjeux cruciaux sur la transition énergétique et la concentration de la propriété étrangère dans des secteurs stratégiques. Cette dynamique mérite une attention particulière.
L'interdépendance entre les industries nucléaires occidentales et russes soulève des préoccupations majeures, surtout dans le contexte des sanctions économiques. Ce rapport met en lumière les défis et les coûts liés à la réduction de cette dépendance, incitant à une réflexion approfondie.
L'interdépendance entre les industries nucléaires occidentales et russes soulève des préoccupations majeures, surtout dans le contexte des sanctions économiques. Ce rapport met en lumière les défis et les coûts liés à la réduction de cette dépendance, incitant à une réflexion approfondie.
L'Ukraine et la Moldavie affrontent un hiver critique en raison de la destruction de leurs infrastructures énergétiques. L'Agence internationale de l'énergie appelle à une mobilisation urgente pour garantir leur sécurité énergétique face à des défis sans précédent.
L'Ukraine et la Moldavie affrontent un hiver critique en raison de la destruction de leurs infrastructures énergétiques. L'Agence internationale de l'énergie appelle à une mobilisation urgente pour garantir leur sécurité énergétique face à des défis sans précédent.
L'Iran, acteur central du secteur énergétique mondial, fait face à des tensions croissantes autour de son programme nucléaire. Les déclarations de Téhéran sur la transparence de ses activités soulèvent des questions cruciales sur l'avenir des négociations internationales et la sécurité régionale.
L'Iran, acteur central du secteur énergétique mondial, fait face à des tensions croissantes autour de son programme nucléaire. Les déclarations de Téhéran sur la transparence de ses activités soulèvent des questions cruciales sur l'avenir des négociations internationales et la sécurité régionale.

Publicite