LE DIRECT
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.
Un travailleur au cœur d'une tour de refroidissement de la centrale nucléaire de Gundremmingen en Allemagne

Les pirates de l'énergie

3 min
À retrouver dans l'émission

L'administration américaine a reconnu cette semaine une série de cyberattaques sur des centrales électriques. Des révélations qui posent la question de la sécurité de ces installations qui, pour la plupart, n'ont pas les protections nécessaire pour se défendre contre ces pirates de l'énergie.

Un travailleur au cœur d'une tour de refroidissement de la centrale nucléaire de Gundremmingen en Allemagne
Un travailleur au cœur d'une tour de refroidissement de la centrale nucléaire de Gundremmingen en Allemagne Crédits : CHRISTOF STACHE / AFP - AFP

Le magazine Bloomberga fait état cette semaine d'une série de cyberattaques menée par des hackers russes sur le réseau électrique américain et d’autres infrastructures parmi les plus sensibles du pays.

Cette annonce faite - et c’est une première - par des responsables officiels de l’administration américaine, vient en réalité confirmer une information de ce même journal, datant de juillet dernier, selon laquelle une vaste opération de cyber-agressions avait déjà pris pour cible une dizaine de centrales électriques américaines, dont la centrale nucléaire de Wolfcreek au Kansas. 

Lors d’une audience au Capitole, le secrétaire américain à l'Énergie, Rick Perry, a même précisé que ces cyberattaques se produisaient en réalité des centaines de milliers de fois par jour, affirmant que la guerre qui se produit dans le cyberespace est réelle et que c’est un véritable enjeu de sécurité intérieure, sur lequel les Etats-Unis doivent reprendre la main. 

L'ombre numérique de Moscou

Les autorités américaines accusent clairement la Russie et ont d’ailleurs pris des mesures de rétorsion contre une “ferme à trolls”, soit un lieu qui rassemble des dizaines de hackers agissant pour une cause commune et basée à Saint Pétersbourg. 

Ils ont également pris des sanctions contre un certain nombre de citoyens russes, parmi lesquels des proches du président Poutine et des entreprises déjà mises en causes lors du scandale d’ingérence russe lors de la dernière élection américaine. Il semblerait donc qu’il s’agisse d’une armée numérique ayant des racines en Russie et des liens avec Moscou.  

Une analyse conjointe du FBI et du Département de Sécurité Intérieur décrit en outre des pirates extrêmement compétents et sophistiqués, capables de s’attaquer d’abord aux fournisseurs et aux sous-traitants, pour atteindre ensuite leur cible finale, à savoir les centrales et les réseaux électriques.

Les failles du nucléaire

Selon le groupe de réflexion britannique Chatham House, l’industrie nucléaire constituerait même une cible particulièrement vulnérable. En cause: le manque de préparation de ce secteur pour affronter une urgence en matière de cybersécurité et ce, car la plupart des sites ont été développés à une époque où les cyberattaques n’étaient pas perçues comme un véritable risque. 

Les experts britanniques pointent également un manque de financement et de formations adéquates, un recours croissant au numérique et à des logiciels de série, peu chers mais plus vulnérables aux cyberattaques. Ils dénoncent également le mythe selon lequel les centrales seraient étanches à toute attaque extérieure parce qu’elles ne seraient pas connectées à internet. 

En réalité, toutes ces installations ont développé des formes de connectivité qui constituent autant de brèches face à un piratage. Car si les systèmes sont résistants aux incursions extérieures, les hommes eux, restent vulnérables.

Les pirates ont ainsi visé les adresses mails des ingénieurs et des opérateurs des centrales électriques. Lorsqu’ils cliquaient sur ces courriels malveillants, les pirates pouvaient alors récupérer leurs mots de passe et s’introduire dans les réseaux de l’installation. 

Des techniques qui ne sont d’ailleurs pas étrangères aux américains, qui s’étaient également servis d’un logiciel malveillant en 2010 pour introduire un virus dans le site nucléaire de Natanz en Iran. Virus qui avait peu à peu affecté tous les ordinateurs et permis de détruire un cinquième des centrifugeuses du site. 

Mais la différence de taille entre cette opération menée par un Etat contre un autre, c’est justement la multiplicité de la menace que font peser aujourd’hui ces centaines de trolls, mercenaires 2.0, qui mettent leurs compétences au service des intérêts russes, mais qui pourraient aussi bien se vendre demain aux plus offrants… et aux plus malveillants

L'équipe
Production
Avec la collaboration de
ⓘ Publicité
Radio France ne vous demandera jamais de communiquer vos coordonnées bancaires.

France Culture

est dans l'appli Radio France
Direct, podcasts, fictions

INSTALLER OBTENIR

Newsletter

Découvrez le meilleur de France Culture

S'abonner
À venir dans ... secondes ...par......