La cybersécurité et les smart grids

Données Infrastructures et technologies

Les réseaux d’énergies intègrent de manière croissante les technologies numériques, notamment pour les rendre plus communicants et plus intelligents. Pour faire face aux risques « cyber », les opérateurs doivent construire de nouvelles parades. Visant à réduire l’impact des attaques, ces actions peuvent prendre la forme d’un pare-feu, d’un antivirus, de l’usage de la cryptographie ou encore de la mise à jour des microprogrammes. La cybersécurité devient alors un nouvel enjeu stratégique pour prévenir les vulnérabilités numériques et les conséquences potentielles des cyber-attaques. La CRE suit avec attention cette thématique qui fait l’objet de travaux à l’échelle européenne, auxquels elle participe activement.

Les Smart grids sont fondés sur une symbiose entre technologies de l’information et réseaux d’énergies. Traditionnellement, la maintenance des réseaux tenait compte d’incidents plus ou moins récurrents, tels que des travaux de voirie, le dysfonctionnement ou le vieillissement des matériels, des évènements météorologiques ou encore la gestion de la végétation, susceptibles de diminuer la qualité et la sécurité d’approvisionnement en énergie des consommateurs. Les réseaux intelligents signent l’arrivée de nouveaux composants sur les réseaux et de nouveaux usages, qui s’accompagnent de nouvelles menaces avérées : virus ou ver, cheval de Troie[1], rançonneur etc. Un niveau de cybersécurité optimal est donc une condition sine qua non pour que les Smart grids, au travers des technologies de l’information qui y sont associées, tiennent toutes leurs promesses pour optimiser le fonctionnement des réseaux d’énergie sans pour autant dégrader leur sécurité.

Les gestionnaires de réseaux doivent désormais faire de la cybersécurité une nouvelle dimension de leurs analyses de risques. En tant qu’acteurs économiques importants assurant une mission de service public et disposant d’une puissance de calcul intéressante à pirater, ils constituent des cibles privilégiées. Ces gestionnaires constatent déjà que les attaques sont de plus en plus nombreuses.

Attaques « cyber » constatées par RTE (Source : Bilans de sûreté annuels de RTE, Analyse CRE)

(1) Logiciel en apparence légitime, mais contenant une fonctionnalité malveillante

La régulation de la cybersécurité dans le domaine de l’énergie en France et en Europe