Quelle cybersécurité pour la Smart Energy ?

• À lire aussi : Le Big Data se met au service de l’énergie •

Cybersécurité, cyberattaque, de quoi s’agit-il ?

• La cybersécurité, c’est l'ensemble des dispositifs et moyens techniques utilisés pour sécuriser les données qui transitent sur Internet. Il s'agit notamment de processus d'authentification, de détection des failles, de vérification de la confidentialité et de l'intégrité des fichiers ou encore de contrôle de la sécurité des serveurs.
• Une cyberattaque, c’est une "mise à l'épreuve" de ces dispositifs. Cet acte malveillant, puni par la loi, consiste à pénétrer des serveurs privés, à récupérer des données confidentielles ou encore à en corrompre d'autres.

Dans le domaine de l’énergie, la cybersécurité consiste donc à éviter les cyberattaques :

• Ces dernières années, le déploiement de la gestion intelligente des données de l’énergie, via de nombreux capteurs (et notamment dans les process de distribution) capables de transmettre les relèves de consommation des clients en temps réel, a généré d’importants volumes de données à caractère personnel. Il est primordial de garantir aux consommateurs qu’elles sont sécurisées.
• Autre type de cyberattaques dont le secteur doit se prémunir : l’envoi de fausses données aux opérateurs. Ce genre de cyberattaques peut causer des black-out énergétiques, lourds de conséquences pour les consommateurs, particuliers et professionnels.

Cyberattaques et systèmes industriels : des précédents significatifs

Selon les derniers chiffres communiqués en octobre 2016, à l’occasion du Congrès mondial de l’énergie d’Istanbul (Turquie), plus de 80 % des sociétés pétrolières ont constaté une réelle augmentation du nombre de cyberattaques réussies en 2015. Les exemples dans le domaine industriel ne manquent pas.

• Une aciérie allemande a été victime d’une cyberattaque via son réseau commercial, aboutissant à la destruction de nombreux automates, empêchant l’un des hauts fourneaux de se refermer et causant des dommages importants sur le site.
• Des logiciels de rançons, de plus en plus nombreux, qui bloquent les accès aux données informatiques de l’utilisateur et qui permettent aux pirates de réclamer une importante somme d’argent en échange du déblocage.
• Le ver Stuxnet, qui espionne et reprogramme des systèmes industriels, ce qui comporte un risque élevé, est encore dans toutes les mémoires des industriels. Il a été écrit spécifiquement pour la prise de contrôle d’automates industriels pour modifier les paramètres de fonctionnement d’installations industrielles en accélérant leur vitesse de rotation.
• En Ukraine, une centrale nucléaire a été mise à l’arrêt suite à la destruction de données, de protocoles et de fonctionnalités d’un serveur. La cause ? Une cyberattaque, bien sûr...

Quelle cybersécurité pour les réseaux intelligents ?

Bien sûr, il ne s’agit pas de dresser un tableau trop noir de la situation. Beaucoup d’entreprises ont pris les devants pour empêcher les cyberattaques et il existe de nombreux moyens pour protéger ses systèmes de smart énergie. Leur première arme ? Une "défense en profondeur", en plusieurs strates, chacune ayant pour rôle de compenser une éventuelle défaillance de l’autre.

Ainsi, un virus qui s’introduirait dans une zone du système informatique ou sur un site donné n’affecterait ni les autres zones, ni les autres sites. Des règles simples, comme l’interdiction d’introduire des objets connectés non validés par l’entreprise, ont également régulièrement été mises en place, ainsi que des formations sérieuses.

La cybersécurité doit être intégrée dès la conception et l’élaboration de la solution. Ceci avec un double objectif : mieux identifier les vulnérabilités éventuelles et décomplexifier les processus et les flux, en associant toutes les parties aux enjeux de sécurité.

Enfin, la formation des employés est essentielle pour prévenir les attaques. Ce sont souvent un manque de vigilance ou une erreur humaine qui permettent aux logiciels malveillants de s’introduire dans les systèmes.

Une réglementation de plus en plus pointue

Active depuis 2009, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) veille au respect des "bonnes pratiques" par les entreprises de tous les secteurs. Une première couche de mesures, complétée en 2016 par la publication gouvernementale d’arrêtés destinés aux acteurs de l’énergie, compile des actions à mettre en place pour limiter les risques de cyberattaques.

La même année, ces mesures ont été améliorées par l’UE via la directive NIS (Network and Information Security), qui concerne notamment les acteurs du secteur de l’énergie, mais aussi ceux des transports, des banques ou encore de la santé. Ce texte impose notamment aux États membres de :

• investir dans la prévention des risques ;
• désigner un ou plusieurs centres de réponse aux incidents de sécurité informatique et aux urgences informatiques ;
• prendre des mesures pour améliorer la sécurité des infrastructures des acteurs économiques ;
• signaler les incidents majeurs.

La révolution digitale que connaissent les systèmes énergétiques ne s’installe pas sans nouveaux risques. La problématique de la prévention des cyberattaques devient de plus en plus présente pour les entreprises qui s’appuient sur les nouvelles technologies pour assurer la gestion de leur système énergétique. Le développement des smart cities un peu partout à travers le monde et l’intrusion du Big Data dans le secteur de l’énergie génèrent une masse inédite de données à protéger, renseignez-vous !

Source de l'image à la Une : Pixabay (TheDigitalWay)