Cyberattaque Énergétique: Menace sur l’Électricité

Partager:

Toute l'actualité de l'énergie en continu

Abonnement annuel

8.25$/mois*

*facturé annuellement à 99 $ la première année, puis 149$/an

Accès illimité • Archives incluses • Facture pro

AUTRES ACCES

Abonnement mensuel

Accès illimité • Archives incluses pendant 1 mois

5.2$/mois*
puis 14.90$ les mois suivant

COMPTE GRATUIT​

3 articles offerts par mois

GRATUIT

*Les prix affichés sont entendus HT, TVA variable en fonction de votre localité ou de votre statut professionnel

Depuis 2021 : 35 000 articles • +150 analyses/sem.

La cyberattaque énergétique devient une nouvelle arme de pression partout dans le monde. Les difficultés de traçage des hackers et la souveraineté des États rend difficile l’évolution du droit en la matière. Une solution ? Réduire les intrants matériels et immatériels étrangers dans les organisations de cybersécurité nationales.

 

La cyberattaque énergétique sur Mumbai commanditée par la Chine ?

Cyberattaque énergétique, octobre 2020, une panne d’électricité paralyse la ville de Mumbai et ses 20 millions d’habitants. Les hôpitaux, saturés par la pandémie de Covid-19, doivent passer d’urgence les ventilateurs des patients sur des générateurs. Cette situation fait étonnement suite aux combats à la frontière sino-indienne ravivant les velléités territoriales qui opposent les deux pays depuis des décennies.

Une nouvelle étude de Recorded Future vient faire le lien entre ces deux événements. Elle affirme que la panne de Mumbai aurait été causé par une cyberattaque énergétique menée par une société chinoise de hacking nommé Red Echo. Cette dernière serait parrainée par les autorités chinoises.

 

Des malwares infiltrent le réseau pendant les combats

Selon le rapport, des malwares auraient afflué vers le réseau électrique indien alors que les combats faisait rage aux frontières. Ces malwares ont infiltré les systèmes de contrôle de l’approvisionnement électrique de l’Inde. Mais aussi une sous-station de transmission à haute tension ainsi qu’une centrale électrique au charbon.

L’étude reste prudente et précise que le lien entre la panne et la découverte du malware « restait sans fondement ». Mais pour le Général Hooda, spécialiste indien de la cybersécurité :

« C’est l’avertissement envoyé à l’Inde que cette capacité existe en Chine. »

 

Démenti des autorités indiennes

Mais le ministère indien de l’Énergie a nié le lien entre la tentative de piratage contre le système de réseau et la panne de Mumbai. Il a déclaré qu’une action rapide avait été prise lorsque les services de protection du réseau avaient été informé de l’infiltration.

Or les autorités n’ont pas dit si elles avaient pu neutraliser le code malveillant à l’origine de la cyberattaque énergétique. Certains experts pensent même que le malware serait encore dans le réseau, les autorités préférant taire leurs difficultés. En effet, reconnaître l’inverse affaiblirait le pays dans ses négociations avec la Chine sur les tensions frontalières.

 

Des cyberattaques énergétiques qui se multiplient

Le secteur de l’énergie est aujourd’hui très intégré au réseau internet ce qui le rend vulnérable aux cyberattaques. Les capteurs utilisés lors de la production et du transport, la digitalisation des marchés et les compteurs intelligents font que la menace est plurielle et diffuse.

L’énergie est ainsi devenue une cible de choix pour des attaques menés par des États. Les services secrets américains et israélien s’étaient déjà servis du virus Stuxnet en 2010 pour détruire près d’un millier de centrifugeuses iraniennes. En 2015, une cyberattaque attribuée à la Russie avait provoqué une importante coupure d’électricité dans l’ouest de l’Ukraine.

 

Des criminels sans frontières

Les cyberattaques énergétiques se démocratisent dans les milieux criminels. En 2017, des pirates prenaient le contrôle du système de sécurité d’un complexe pétrochimique du groupe Schneider Electric en Arabie Saoudite. Plus récemment, des hackers ont tenté de rançonner la Scottish Environment Protection Agency (SEPA). Le refus de la SEPA de céder au chantage a entraîné la divulgation d’informations sensibles et le report du projet éolien Rigghill.

Si les faits sont avérés, les révélations du rapport de Recorded Future seraient un exemple supplémentaire du risque croissant que les cyberattaques font peser sur le secteur énergétique. Elle montrerait que les hackers peuvent aujourd’hui affecter directement et dangereusement la vie des populations.

 

Comment répondre à cette menace ?

Les cyberattaques laissent souvent peu d’indices sur l’identité des personnes les commettants. Encore moins sur celle du commanditaire. Les hackers utilisent les VPN, les réseaux publics et des « false flags », c’est-à-dire des ordinateurs contrôlés à distance.

Il est donc difficile de prouver la responsabilité d’un État ou d’une entité sous son contrôle, comme le montre le rapport de Recorded Future. Pire encore, arrêter et poursuivre les hackers qui se trouvent sur le territoire d’autres États est souvent impossible du fait du principe de souveraineté.

 

Le droit international verrouille la capacité de riposte des États

Les États ne peuvent pas non plus avoir recours à la force pour contraindre un État à stopper les cyberattaques menées depuis son territoire. En effet, le règlement pacifique des différents est un principe du droit international. Ainsi donc, une réponse militaire ne serait légale que face à une cyberattaque causant les mêmes effets qu’une attaque armée, ce qui n’est encore jamais arrivé.

En règle générale, les États victimes ne peuvent donc qu’utiliser des mesures de rétorsion aux effets discutables. Celles-ci permettent de sanctionner l’État hôte des hackers pour être aller contre son devoir d’empêcher l’atteinte aux droits d’autres États depuis son territoire. Or leur impact dépend beaucoup de l’influence de l’État qui les impose.

Il se trouve aussi des cas où l’État hôte n’a tout simplement pas les capacités de contrôler son internet.

En somme, l’absence de consensus international bloque l’évolution du droit en matière de lutte contre la cybercriminalité. La veille sécuritaire et la résilience des réseaux restent donc actuellement les pistes privilégiées par les États pour lutter contre les cyberattaques.

 

Réaffirmer la souveraineté en matière de cybersécurité

La Commission européenne (CE) a présenté fin 2020 sa stratégie de lutte contre les cyberattaques. La CE entend renforcer les obligations des structures sensibles comme les réseaux d’énergie. Elle veut utiliser l’intelligence artificielle pour détecter les attaques à un stade précoce et créer un « bouclier de cybersécurité ».

En France, la loi de programmation militaire (LPM) de 2016 définit plus de 200 « opérateurs d’importance vitale » (OIV). Il s’agit d’entreprises « ayant des activités indispensables dont la défaillance mettrait en grave difficulté le fonctionnement et la survie de la Nation ». Un nombre important de société énergétique en font partie.

Les systèmes de sécurité de ces entreprises doivent suivre un cahier des charges strictes en matière de cybersécurité. Le but étant d’établir un standard commun de sécurité. Ils sont contrôlés par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI).

 

Réduire la part des acteurs étrangers dans la cybersécurité nationale

À la suite de l’introduction du malware dans le réseau indien, les experts militaires du pays ont appelé leur gouvernement à remplacer le matériel chinois. Le gouvernement indien a déclaré qu’un examen était en cours sur les contrats de technologie de l’information de l’Inde. Mais le coût et la difficulté du démantèlement des infrastructures existantes empêchera à coût terme toute évolution significative.

« Le problème est que nous n’avons toujours pas été en mesure de nous débarrasser de notre dépendance vis-à-vis du matériel et des logiciels étrangers. », déclare le Général Hooda.

La réduction de la part des acteurs étrangers dans la cybersécurité est également au cœur la stratégie française qu’Emmanuel Macron dévoilera prochainement. Un milliard EUR€ devrait être dépensé pour tripler le chiffre d’affaires de la filière et doubler ses effectifs d’ici 2025. Un « Campus Cyber » de 20.000 m2 à La Défense réunissant les acteurs-clés du secteur est également en projet.

Washington autorise Trinité-et-Tobago à explorer le champ gazier Dragon avec Caracas

Les États-Unis ont accordé à Trinité-et-Tobago une licence spéciale pour reprendre les négociations avec le Venezuela autour du champ gazier Dragon, levant partiellement les restrictions imposées au secteur énergétique vénézuélien.

Bruxelles avance vers une sortie totale du gaz et pétrole russes d’ici 2028

Les ambassadeurs des pays membres de l’Union européenne ont validé l’envoi au Conseil des ministres d’un projet législatif visant à éliminer progressivement les importations d’énergie fossile russe d’ici janvier 2028.

La Russie acte sa sortie définitive de l’accord nucléaire bilatéral avec les États-Unis

La Douma a approuvé le retrait formel de la Russie d’un traité signé avec les États-Unis sur l’élimination du plutonium militaire, mettant fin à plus de deux décennies de coopération nucléaire stratégique.
en_114081064540

Tusk refuse de transférer à l’Allemagne un suspect ukrainien lié au sabotage de Nord Stream

Le Premier ministre polonais Donald Tusk a déclaré qu’il n’était pas dans l’intérêt de la Pologne d’extrader vers l’Allemagne un citoyen ukrainien soupçonné d’avoir participé aux explosions ayant endommagé les gazoducs Nord Stream en 2022.

Des entreprises saoudiennes lancent 500 MW de projets énergétiques en Syrie

Al-Harfi et SCLCO ont signé des accords avec les autorités syriennes pour développer des capacités solaires et éoliennes, dans un contexte de rapprochement énergétique entre Riyad et Damas.

Thaïlande et Japon renforcent leurs achats de brut américain dans un contexte de tensions géopolitiques

Face aux risques liés aux approvisionnements du Moyen-Orient, les raffineurs thaïlandais et japonais se tournent vers le brut américain, soutenus par des incitations tarifaires et des stratégies alignées avec les discussions commerciales bilatérales.
en_114051033540

Macron appelle l’Europe à agir contre la flotte fantôme russe après une saisie au large

La France a intercepté un pétrolier lié à des exportations russes, incitant Emmanuel Macron à appeler à une réponse européenne coordonnée pour entraver les navires contournant les sanctions sur le pétrole.

Les sanctions de l’ONU contre l’Iran réactivées, pression accrue sur les échanges

L’activation du mécanisme de snapback rétablit l’ensemble des sanctions de l’ONU contre l’Iran, impactant directement les secteurs de l’armement, de la finance et du commerce maritime international.

L’Union européenne intensifie sa coopération énergétique avec le Groenland

Le commissaire Dan Jørgensen est en visite au Groenland pour renforcer les liens énergétiques avec l’Union européenne, dans un contexte de doublement envisagé des fonds européens pour la période 2028-2034.
en_1140250941540

Ministres européens et iranien se réunissent à New York pour éviter retour des sanctions

Les chefs de la diplomatie européenne et iranienne se retrouvent à New York pour tenter d’éviter le rétablissement des sanctions de l’ONU liées au programme nucléaire de Téhéran.

Le Canada et le Mexique lancent un partenariat stratégique axé sur l’énergie et les infrastructures

Le premier ministre canadien Mark Carney annonce un accord bilatéral avec le Mexique incluant des investissements ciblés dans les corridors énergétiques, les infrastructures logistiques et la sécurité transfrontalière.

Trump demande à l’OTAN de cesser tout achat de pétrole russe par ses membres

Le président américain a appelé à un arrêt immédiat des importations de pétrole russe par les pays membres de l’OTAN, dénonçant une contradiction stratégique alors que des sanctions sont envisagées contre Moscou.
en_114021092041540

L’Iran retire une résolution nucléaire sous pression financière des États-Unis

Téhéran a retiré une résolution dénonçant les attaques contre ses installations nucléaires, citant des pressions américaines sur les membres de l’AIEA, qui craignaient une suspension des contributions volontaires de Washington.

La Pologne presse l’Union européenne de cesser les importations de pétrole russe d’ici 2026

Le ministre polonais de l’Énergie appelle les États membres de l’Union européenne à s’engager collectivement à stopper les achats de pétrole russe sous deux ans, évoquant des risques géopolitiques croissants.

La Grèce et la Libye relancent les discussions sur la délimitation maritime

Athènes et Tripoli s'engagent dans un processus de négociation pour définir leurs zones économiques exclusives en Méditerranée, dans un contexte marqué par des tensions géopolitiques et des enjeux énergétiques sous-marins.
en_1140170927540

Paris, Berlin et Londres donnent dix jours à l’Iran pour éviter le retour des sanctions

Les puissances européennes exigent des gestes concrets de Téhéran sur le nucléaire sous peine de rétablir les sanctions onusiennes, alors que les inspections de l’AIEA restent bloquées et les tensions avec Washington persistent.

L’Union européenne maintient l’échéance de 2028 pour l’arrêt du gaz russe

Bruxelles confirme son objectif de cesser toutes les importations d’énergie russe d’ici 2028, malgré les pressions diplomatiques croissantes exercées par Washington dans le contexte du conflit en Ukraine.

Trump lie de nouvelles sanctions contre Moscou à l’arrêt du pétrole russe dans l’Otan

Donald Trump menace d’intensifier les sanctions américaines contre la Russie, mais uniquement si les pays de l’Otan interrompent tous leurs achats de pétrole russe, encore actifs via certains oléoducs.
en_114015092054540

L’Italie et Les États-Unis scellent un partenariat sur le GNL pour sécuriser l’approvisionnement européen

Les deux pays ont convenu de développer des infrastructures dédiées au gaz naturel liquéfié pour renforcer la sécurité énergétique de l’Europe et stimuler les échanges transatlantiques.

L’Iran veut relancer sa production pétrolière face au risque de nouvelles sanctions

L’ayatollah Ali Khamenei appelle à moderniser l’industrie pétrolière et à élargir les débouchés commerciaux alors que Téhéran est confronté à la réactivation possible des sanctions de l’accord nucléaire de 2015.

Toute l'actualité de l'énergie en continu

Abonnement annuel

8.25$/mois*

*facturé annuellement à 99 $ la première année, puis 149$/an

Accès illimité • Archives incluses • Facture pro

Abonnement mensuel​

Accès illimité • Archives incluses pendant 1 mois

5.2$/mois*
puis 14.90$ les mois suivant

*Les prix affichés sont entendus HT, TVA variable en fonction de votre localité ou de votre statut professionnel

Depuis 2021 : 30 000 articles • +150 analyses/sem.