articles populaires

Cyberattaque Énergétique: Menace sur l’Électricité

Partagez:

La cyberattaque énergétique devient une nouvelle arme de pression partout dans le monde. Les difficultés de traçage des hackers et la souveraineté des États rend difficile l’évolution du droit en la matière. Une solution ? Réduire les intrants matériels et immatériels étrangers dans les organisations de cybersécurité nationales.

 

La cyberattaque énergétique sur Mumbai commanditée par la Chine ?

Cyberattaque énergétique, octobre 2020, une panne d’électricité paralyse la ville de Mumbai et ses 20 millions d’habitants. Les hôpitaux, saturés par la pandémie de Covid-19, doivent passer d’urgence les ventilateurs des patients sur des générateurs. Cette situation fait étonnement suite aux combats à la frontière sino-indienne ravivant les velléités territoriales qui opposent les deux pays depuis des décennies.

Une nouvelle étude de Recorded Future vient faire le lien entre ces deux événements. Elle affirme que la panne de Mumbai aurait été causé par une cyberattaque énergétique menée par une société chinoise de hacking nommé Red Echo. Cette dernière serait parrainée par les autorités chinoises.

 

Des malwares infiltrent le réseau pendant les combats

Selon le rapport, des malwares auraient afflué vers le réseau électrique indien alors que les combats faisait rage aux frontières. Ces malwares ont infiltré les systèmes de contrôle de l’approvisionnement électrique de l’Inde. Mais aussi une sous-station de transmission à haute tension ainsi qu’une centrale électrique au charbon.

L’étude reste prudente et précise que le lien entre la panne et la découverte du malware « restait sans fondement ». Mais pour le Général Hooda, spécialiste indien de la cybersécurité :

« C’est l’avertissement envoyé à l’Inde que cette capacité existe en Chine. »

 

Démenti des autorités indiennes

Mais le ministère indien de l’Énergie a nié le lien entre la tentative de piratage contre le système de réseau et la panne de Mumbai. Il a déclaré qu’une action rapide avait été prise lorsque les services de protection du réseau avaient été informé de l’infiltration.

Or les autorités n’ont pas dit si elles avaient pu neutraliser le code malveillant à l’origine de la cyberattaque énergétique. Certains experts pensent même que le malware serait encore dans le réseau, les autorités préférant taire leurs difficultés. En effet, reconnaître l’inverse affaiblirait le pays dans ses négociations avec la Chine sur les tensions frontalières.

 

Des cyberattaques énergétiques qui se multiplient

Le secteur de l’énergie est aujourd’hui très intégré au réseau internet ce qui le rend vulnérable aux cyberattaques. Les capteurs utilisés lors de la production et du transport, la digitalisation des marchés et les compteurs intelligents font que la menace est plurielle et diffuse.

L’énergie est ainsi devenue une cible de choix pour des attaques menés par des États. Les services secrets américains et israélien s’étaient déjà servis du virus Stuxnet en 2010 pour détruire près d’un millier de centrifugeuses iraniennes. En 2015, une cyberattaque attribuée à la Russie avait provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine.

 

Des criminels sans frontières

Les cyberattaques énergétiques se démocratisent dans les milieux criminels. En 2017, des pirates prenaient le contrôle du système de sécurité d’un complexe pétrochimique du groupe Schneider Electric en Arabie Saoudite. Plus récemment, des hackers ont tenté de rançonner la Scottish Environment Protection Agency (SEPA). Le refus de la SEPA de céder au chantage a entraîné la divulgation d’informations sensibles et le report du projet éolien Rigghill.

Si les faits sont avérés, les révélations du rapport de Recorded Future seraient un exemple supplémentaire du risque croissant que les cyberattaques font peser sur le secteur énergétique. Elle montrerait que les hackers peuvent aujourd’hui affecter directement et dangereusement la vie des populations.

 

Comment répondre à cette menace ?

Les cyberattaques laissent souvent peu d’indices sur l’identité des personnes les commettants. Encore moins sur celle du commanditaire. Les hackers utilisent les VPN, les réseaux publics et des « false flags », c’est-à-dire des ordinateurs contrôlés à distance.

Il est donc difficile de prouver la responsabilité d’un État ou d’une entité sous son contrôle, comme le montre le rapport de Recorded Future. Pire encore, arrêter et poursuivre les hackers qui se trouvent sur le territoire d’autres États est souvent impossible du fait du principe de souveraineté.

 

Le droit international verrouille la capacité de riposte des États

Les États ne peuvent pas non plus avoir recours à la force pour contraindre un État à stopper les cyberattaques menées depuis son territoire. En effet, le règlement pacifique des différents est un principe du droit international. Ainsi donc, une réponse militaire ne serait légale que face à une cyberattaque causant les mêmes effets qu’une attaque armée, ce qui n’est encore jamais arrivé.

En règle générale, les États victimes ne peuvent donc qu’utiliser des mesures de rétorsion aux effets discutables. Celles-ci permettent de sanctionner l’État hôte des hackers pour être aller contre son devoir d’empêcher l’atteinte aux droits d’autres États depuis son territoire. Or leur impact dépend beaucoup de l’influence de l’État qui les impose.

Il se trouve aussi des cas où l’État hôte n’a tout simplement pas les capacités de contrôler son internet.

En somme, l’absence de consensus international bloque l’évolution du droit en matière de lutte contre la cybercriminalité. La veille sécuritaire et la résilience des réseaux restent donc actuellement les pistes privilégiées par les États pour lutter contre les cyberattaques.

 

Réaffirmer la souveraineté en matière de cybersécurité

La Commission européenne (CE) a présenté fin 2020 sa stratégie de lutte contre les cyberattaques. La CE entend renforcer les obligations des structures sensibles comme les réseaux d’énergie. Elle veut utiliser l’intelligence artificielle pour détecter les attaques à un stade précoce et créer un « bouclier de cybersécurité ».

En France, la loi de programmation militaire (LPM) de 2016 définit plus de 200 « opérateurs d’importance vitale » (OIV). Il s’agit d’entreprises « ayant des activités indispensables dont la défaillance mettrait en grave difficulté le fonctionnement et la survie de la Nation ». Un nombre important de société énergétique en font partie.

Les systèmes de sécurité de ces entreprises doivent suivre un cahier des charges strictes en matière de cybersécurité. Le but étant d’établir un standard commun de sécurité. Ils sont contrôlés par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

 

Réduire la part des acteurs étrangers dans la cybersécurité nationale

À la suite de l’introduction du malware dans le réseau indien, les experts militaires du pays ont appelé leur gouvernement à remplacer le matériel chinois. Le gouvernement indien a déclaré qu’un examen était en cours sur les contrats de technologie de l’information de l’Inde. Mais le coût et la difficulté du démantèlement des infrastructures existantes empêchera à coût terme toute évolution significative.

« Le problème est que nous n’avons toujours pas été en mesure de nous débarrasser de notre dépendance vis-à-vis du matériel et des logiciels étrangers. », déclare le Général Hooda.

La réduction de la part des acteurs étrangers dans la cybersécurité est également au cœur la stratégie française qu’Emmanuel Macron dévoilera prochainement. Un milliard EUR€ devrait être dépensé pour tripler le chiffre d’affaires de la filière et doubler ses effectifs d’ici 2025. Un « Campus Cyber » de 20.000 m2 à La Défense réunissant les acteurs-clés du secteur est également en projet.

Inscrivez-vous gratuitement pour un accès sans interruption.

Publicite

Récemment publiés dans

Le commissaire européen Dan Jørgensen est à Bakou pour réaffirmer la coopération énergétique avec l’Azerbaïdjan, centrée sur l’extension du corridor gazier et les projets régionaux d’énergie verte.
La ministre allemande des Affaires étrangères Annalena Baerbock a écarté toute possibilité de réactiver le gazoduc Nord Stream 2, stoppé depuis 2022, malgré des discussions évoquées par la Russie et une pression croissante sur l’approvisionnement énergétique.
La ministre allemande des Affaires étrangères Annalena Baerbock a écarté toute possibilité de réactiver le gazoduc Nord Stream 2, stoppé depuis 2022, malgré des discussions évoquées par la Russie et une pression croissante sur l’approvisionnement énergétique.
Les États-Unis ont sanctionné une raffinerie chinoise traitant du brut iranien, renforçant la pression sur Téhéran et suscitant des inquiétudes sur la stabilité des marchés pétroliers mondiaux.
Les États-Unis ont sanctionné une raffinerie chinoise traitant du brut iranien, renforçant la pression sur Téhéran et suscitant des inquiétudes sur la stabilité des marchés pétroliers mondiaux.
Les États-Unis ont annulé les autorisations d'exploitation pétrolière au Venezuela pour des groupes étrangers, compromettant les exportations et renforçant l'isolement économique du pays face à la réélection contestée de Nicolás Maduro.
Les États-Unis ont annulé les autorisations d'exploitation pétrolière au Venezuela pour des groupes étrangers, compromettant les exportations et renforçant l'isolement économique du pays face à la réélection contestée de Nicolás Maduro.
Le groupe énergétique algérien Sonelgaz propose son expertise technique au Burkina Faso pour renforcer ses infrastructures électriques, illustrant la volonté stratégique de l’Algérie de consolider sa présence dans les marchés énergétiques d’Afrique subsaharienne.
Washington retarde une nouvelle fois l’application de sanctions contre NIS, la société énergétique serbe contrôlée par Gazprom, prolongeant la période de statu quo jusqu’à fin avril selon le président serbe Aleksandar Vucic.
Washington retarde une nouvelle fois l’application de sanctions contre NIS, la société énergétique serbe contrôlée par Gazprom, prolongeant la période de statu quo jusqu’à fin avril selon le président serbe Aleksandar Vucic.
Les États-Unis ont renforcé leur soutien au Guyana face aux revendications vénézuéliennes sur l'Essequibo, prévenant Caracas d’une réponse militaire en cas d’agression visant le territoire ou les intérêts pétroliers américains.
Les États-Unis ont renforcé leur soutien au Guyana face aux revendications vénézuéliennes sur l'Essequibo, prévenant Caracas d’une réponse militaire en cas d’agression visant le territoire ou les intérêts pétroliers américains.
No attacks on energy installations have been reported since a partial agreement announced by the United States, marking a pause in hostilities targeting critical infrastructure.
No attacks on energy installations have been reported since a partial agreement announced by the United States, marking a pause in hostilities targeting critical infrastructure.
During a visit to Guyana, U.S. Secretary of State Marco Rubio announced that any Venezuelan attack on the territory or oil infrastructure of Guyana would trigger a military response, heightening regional tensions.
Le secrétaire d’État américain Marco Rubio engage une série de rencontres avec les dirigeants caribéens pour discuter sécurité énergétique, pression douanière et instabilité régionale, notamment en Haïti et au Guyana.
Le secrétaire d’État américain Marco Rubio engage une série de rencontres avec les dirigeants caribéens pour discuter sécurité énergétique, pression douanière et instabilité régionale, notamment en Haïti et au Guyana.
Le ministre hongrois des Affaires étrangères s’est rendu à Moscou pour discuter avec les autorités russes de sécurité énergétique, consolidant un partenariat énergétique stratégique déjà soutenu par des livraisons record de gaz et de pétrole en 2024.
Le ministre hongrois des Affaires étrangères s’est rendu à Moscou pour discuter avec les autorités russes de sécurité énergétique, consolidant un partenariat énergétique stratégique déjà soutenu par des livraisons record de gaz et de pétrole en 2024.
Donald Trump impose des droits de douane de 25 % contre les importateurs de pétrole vénézuélien, visant particulièrement la Chine, qui dénonce déjà une atteinte à sa souveraineté économique, augurant de tensions accrues sur les marchés énergétiques mondiaux.
Donald Trump impose des droits de douane de 25 % contre les importateurs de pétrole vénézuélien, visant particulièrement la Chine, qui dénonce déjà une atteinte à sa souveraineté économique, augurant de tensions accrues sur les marchés énergétiques mondiaux.
La visite prévue de responsables américains au Groenland suscite une vive réaction politique à Nuuk, alors qu’aucun nouveau gouvernement n’a encore été formé depuis les élections du 11 mars.
À compter du 2 avril, les États-Unis appliqueront un droit de douane de 25 % sur toutes les marchandises provenant de pays commerçant avec le secteur pétrolier ou gazier du Venezuela, a annoncé Donald Trump.
À compter du 2 avril, les États-Unis appliqueront un droit de douane de 25 % sur toutes les marchandises provenant de pays commerçant avec le secteur pétrolier ou gazier du Venezuela, a annoncé Donald Trump.
Washington impose des sanctions contre Luqing Petrochemical, première raffinerie chinoise indépendante visée pour ses liens présumés avec le pétrole iranien, dans le cadre de sa stratégie de pression économique renforcée contre Téhéran.
Washington impose des sanctions contre Luqing Petrochemical, première raffinerie chinoise indépendante visée pour ses liens présumés avec le pétrole iranien, dans le cadre de sa stratégie de pression économique renforcée contre Téhéran.
Un navire sous pavillon panaméen soupçonné d’appartenir à la flotte fantôme russe a été immobilisé par les douanes allemandes après une avarie survenue en mer Baltique en janvier.
Un navire sous pavillon panaméen soupçonné d’appartenir à la flotte fantôme russe a été immobilisé par les douanes allemandes après une avarie survenue en mer Baltique en janvier.
Le secrétaire américain à l'Énergie, Chris Wright, a évoqué la possibilité d'une gestion américaine des centrales nucléaires ukrainiennes afin de protéger les infrastructures essentielles et favoriser un cessez-le-feu dans le pays.
Les États-Unis ont accordé à la Turquie une prolongation de l'exemption des sanctions sur les paiements de gaz russe, valable jusqu'en mai 2025, permettant ainsi à Ankara de continuer ses importations de gaz naturel en provenance de Russie.
Les États-Unis ont accordé à la Turquie une prolongation de l'exemption des sanctions sur les paiements de gaz russe, valable jusqu'en mai 2025, permettant ainsi à Ankara de continuer ses importations de gaz naturel en provenance de Russie.
Dans un contexte de guerre et d'incertitude géopolitique, l'Ukraine doit choisir entre l'influence européenne et les promesses stratégiques des États-Unis, un choix qui pourrait redéfinir son avenir économique et sécuritaire, notamment en matière de ressources naturelles.
Dans un contexte de guerre et d'incertitude géopolitique, l'Ukraine doit choisir entre l'influence européenne et les promesses stratégiques des États-Unis, un choix qui pourrait redéfinir son avenir économique et sécuritaire, notamment en matière de ressources naturelles.
Alors que les livraisons de gaz russe via Nord Stream ont cessé, l’Europe examine les solutions possibles pour réutiliser ou remplacer cette infrastructure majeure dans un contexte de transition énergétique complexe et de diversification des sources d’approvisionnement.
Alors que les livraisons de gaz russe via Nord Stream ont cessé, l’Europe examine les solutions possibles pour réutiliser ou remplacer cette infrastructure majeure dans un contexte de transition énergétique complexe et de diversification des sources d’approvisionnement.
Le ministre britannique de l’Énergie, Ed Miliband, a rencontré des responsables chinois à Pékin pour discuter de la coopération énergétique et de la réduction des émissions de gaz à effet de serre, malgré des divergences sur Hong Kong, le travail forcé et la guerre en Ukraine.
L’Union européenne a annoncé un investissement de 4,7 milliards d’euros pour soutenir la transition énergétique de l’Afrique du Sud. Cette initiative s’inscrit dans une dynamique de coopération économique et de repositionnement stratégique des partenaires internationaux.
L’Union européenne a annoncé un investissement de 4,7 milliards d’euros pour soutenir la transition énergétique de l’Afrique du Sud. Cette initiative s’inscrit dans une dynamique de coopération économique et de repositionnement stratégique des partenaires internationaux.
Les entreprises américaines et vietnamiennes ont signé plusieurs accords commerciaux d'un montant total de 4,15 milliards de dollars, principalement dans les secteurs de l'énergie et de l'aéronautique, afin de réduire le déséquilibre commercial entre les deux pays.
Les entreprises américaines et vietnamiennes ont signé plusieurs accords commerciaux d'un montant total de 4,15 milliards de dollars, principalement dans les secteurs de l'énergie et de l'aéronautique, afin de réduire le déséquilibre commercial entre les deux pays.
Les présidents Vladimir Poutine et Nicolás Maduro ont annoncé un accord visant à élargir leur coopération, notamment dans le secteur énergétique. Cette initiative s'inscrit dans un contexte de sanctions américaines renforcées contre Caracas.
Les présidents Vladimir Poutine et Nicolás Maduro ont annoncé un accord visant à élargir leur coopération, notamment dans le secteur énergétique. Cette initiative s'inscrit dans un contexte de sanctions américaines renforcées contre Caracas.

Publicite