© JULIETTE LÉVEILLÉ

Le « black-out », prochain objectif des terroristes ?

Bastien Pechon
Bastien Pechon Journaliste

Les attaques terroristes successives ont marqué profondément nos sociétés. Elles bouleversent pourtant peu le fonctionnement des pays. Mais si demain des commandos s’attaquaient à une ressource aussi vitale que l’énergie ?

 » On était vendredi soir, les gens quittaient le travail pour rentrer chez eux, ils avaient besoin de chaleur et de lumière, occasionnant alors le plus grand pic énergétique de la journée « , écrit Marc Elsberg dans Black-out (éd. Piranha). Soudain, toute l’Europe est plongée dans le noir. Des hackers viennent de pirater les réseaux de distribution d’électricité et les centrales électriques de plusieurs pays. Les terroristes détruisent ensuite des lignes à haute tension pour empêcher les autorités de rétablir le courant. Par effet de domino, des réacteurs nucléaires s’emballent et menacent d’exploser. Cette vision apocalyptique n’est pas une prophétie, c’est un thriller publié en 2012. Mais, en réalité, des cyberattaques similaires ont déjà eu lieu.

En décembre 2015, le réseau ukrainien a été victime d’une sérieuse attaque informatique. Moins catastrophique que celle du livre Black-out, elle a néanmoins plongé dans l’obscurité la région d’Ivano-Frankivsk, dans l’ouest du pays.  » Des hackers ont infiltré les réseaux de plusieurs compagnies de distribution d’électricité, raconte Robert Lipovsky, senior malware researcher pour Eset, une société active dans la sécurité informatique. Après des mois de préparation, ils ont réussi à accéder à des systèmes critiques comme les postes de travail des opérateurs et ainsi avoir un accès à distance pour couper le courant. Ensuite, ils ont utilisé plusieurs outils, comme des logiciels malveillants, pour compliquer le rétablissement de l’électricité.  » Les différentes compagnies infectées ont rétabli peu à peu le courant, manuellement. Pour Michael John, directeur de l’European Network for Cyber Security, basé à La Haye, cette attaque était la première du genre pour le secteur énergétique.  » Elle démontre que c’est possible « , confiait-il au site Politico.eu en janvier dernier.

Peu probable à distance

Robert Lipovsky, senior malware researcher pour Eset : En Ukraine,
Robert Lipovsky, senior malware researcher pour Eset : En Ukraine, « des hackers ont infiltré les réseaux de plusieurs compagnies de distribution d’électricité ». © SDP

Chez nous, plusieurs sociétés gèrent le transport et la distribution de l’électricité. Il y a d’abord Elia, gestionnaire du réseau haute tension : ces hautes lignes transportent de grandes quantités d’électricité qui sont ensuite progressivement distribuées vers des lignes plus petites pour alimenter les entreprises, les commerces et les habitations. Les réseaux basse tension, eux, sont gérés par des entreprises comme Sibelga, Ores, Eandis…  » Le cas ukrainien est bien connu de nos services, déclare Bérénice Crabs, secrétaire générale de Synergrid, la fédération des gestionnaires des réseaux d’électricité et de gaz en Belgique. L’analyse a montré que le même type d’attaque aurait été détectée et contrecarrée par les systèmes informatiques utilisés chez nous.  » Pour le réseau haute tension, ces cyberattaques à distance semblent peu probables. Kathleen Iwens, porte-parole d’Elia, explique notamment que les ordinateurs qui surveillent et pilotent ces flux d’électricité ne sont pas connectés à Internet. Ils font partie d’un réseau de communication privé.

Et nos centrales alors ?  » Je suis incapable de dire s’il y a des failles dans la protection des sites nucléaires. En revanche, je ne serais pas étonné que le secteur nucléaire devienne, dans le futur, la cible de cyberattaques « , confiait Gilles de Kerchove, coordinateur européen pour la lutte antiterroriste. Interviewé dans La Libre au lendemain des attentats du 22 mars 2016 à Bruxelles, il évoquait cette nouvelle menace :  » Je ne crois pas que le cyberterrorisme soit déjà une réalité. Mais je ne serais pas étonné qu’avant cinq ans, il y ait des tentatives d’utiliser Internet pour commettre des attentats. C’est-à-dire entrer dans le Scada (NDLR : Supervisory Control and Data Acquisition), le centre de gestion d’une centrale nucléaire, d’un barrage, d’un centre de contrôle aérien ou l’aiguillage des chemins de fer.  »

Arnaud Meert, expert dans le domaine nucléaire chez Engie Electrabel, tempère :  » Les systèmes de protection et de contrôle des réacteurs ne sont pas connectés au monde extérieur.  » L’entreprise exploite les centrales de Doel et de Tihange.  » Le pilotage des parties nucléaires des centrales est de type analogique et non numérique, et n’est donc relié d’aucune manière à Internet « , précisait Els Thoelen, directrice du département de sûreté nucléaire et de radioprotection chez Engie Electrabel, le 22 novembre dernier à la Chambre, lors d’une sous-commission consacrée à la sécurité nucléaire. Il faut donc se trouver dans la salle des commandes de la centrale pour piloter le réacteur. Els Thoelen poursuivait en affirmant que  » les membres du personnel occupés sur les sites sont quant à eux connectés au serveur par le biais d’un intranet distinct. Le serveur lui-même est relié à Internet mais est protégé par des pare-feux « . Si une cyberattaque touchait effectivement ces systèmes non nucléaires, les opérateurs seraient donc toujours capables de piloter les réacteurs.

Le
© JULIETTE LÉVEILLÉ

Pour notre société, l’électricité est aussi vitale que le sang qui coule dans nos veines. Sur papier, le réseau haute tension se structure en quelques grandes lignes qui alimentent le pays en électricité. Des postes permettent de transférer cette énergie sur des lignes partant dans des directions différentes. Comme des multiprises géantes. Plusieurs installations de ce type sont réparties à différents endroits du pays. Que se passerait-il si ces postes étaient pris pour cible par des terroristes ?  » Le réseau de transport est redondant. Il y a toujours plusieurs chemins, plusieurs lignes, plusieurs transformateurs pour amener l’énergie aux différents points d’alimentation. La perte d’un élément n’est donc pas visible par les consommateurs « , modère Kathleen Iwens. La porte-parole d’Elia poursuit :  » La perte d’un poste haute tension est un incident plus sévère. La clientèle qui était alimentée en moyenne tension par ce poste doit être transférée sur un poste voisin. Les manoeuvres pour réaliser ce transfert sont souvent manuelles car tous les équipements à ce niveau de tension ne sont pas télécommandables « . Des opérateurs d’Elia doivent donc se rendre sur le terrain pour exécuter ces opérations en cas de problèmes.

120 millions d’euros par heure

Le piratage de milliers d’objets connectés constitue une nouvelle menace de black-out

Damien Ernst, professeur à l’ULg, s’inquiète du niveau de protection de certaines de ces installations. Notamment celle située près de la centrale nucléaire de Tihange. Si elle était la cible de bombes comme celles qui ont explosé à l’aéroport de Bruxelles National et dans la station de métro Maelbeek, les conséquences seraient très importantes.  » On perdrait les 3 000 MW de la centrale pendant des semaines.  » Cette déconnexion brutale pourrait mettre à mal le nécessaire équilibre entre la production et la consommation d’électricité. Surtout en hiver, lors du pic de consommation du début de soirée. Accentuée par un climat froid, la demande en électricité du pays peut frôler les 14 000 MW vers 18 heures en cette période de l’année.

Le site est protégé 24h/24 assure Elia. Notamment grâce à des contrôles d’accès, des systèmes d’alarme, des caméras de surveillance, des patrouilles. Situés aux frontières, d’autres postes pourraient être pris pour cible en cas d’attaques coordonnées. Ces postes permettent de connecter notre réseau à ceux de la France, du Luxembourg et des Pays-Bas. Sur une carte, on compte à peine une petite dizaine de ces points hautement stratégiques. Les autorités fédérales sont-elles pleinement conscientes de ce risque ? Faut-il davantage protéger ces sites stratégiques ? Le ministre de l’Intérieur, Jan Jambon (N-VA), n’a pas souhaité répondre à nos questions. Pourtant, si une telle attaque devait avoir lieu, les conséquences pour l’économie belge seraient très importantes. En 2014, le Bureau fédéral du Plan a réalisé une étude pour estimer le coût d’une panne généralisée d’électricité. Si la Belgique était plongée dans le noir en semaine, à un moment où toutes les entreprises sont actives, le coût estimé serait de 120 millions d’euros par heure pour l’ensemble du pays. Un tel événement aurait d’autres impacts très importants : trains à l’arrêt, navetteurs coincés dans le métro, accidents, troubles à l’ordre public, voire pillages.

A deux pas du 16 rue de la Loi, c’est au centre de crise que toutes les autorités du pays se coordonnent en cas d’inondation, d’accident chimique, d’attentat terroriste ou de catastrophe nucléaire. En cas de black-out, toutes les informations y seraient concentrées puis échangées entre ministres fédéraux et régionaux, gouverneurs de province, bourgmestres, organisations gouvernementales concernées… Mais comment ces différents acteurs pourront-ils communiquer entre eux s’il n’y a plus d’électricité ? Les réseaux gsm et les lignes fixes risquent d’être saturés voire de tomber en panne. Mis en place depuis janvier dernier, l’ICMS (Incident and Crisis Management System) pourrait prendre le relais.  » C’est un portail Web sécurisé. Tous les acteurs belges de la gestion de crise y sont branchés. Les bourgmestres, les services de secours, etc., expose Benoît Ramacker, porte-parole du centre de crise. Ce système devrait tenir le coup un certain temps. Après, on peut passer par les canaux radio Astrid. Sur le terrain, les policiers, les pompiers utilisent ça tous les jours.  »

Pourtant, le 22 mars 2016, 8 000 des 34 000 tentatives de communication ont échoué. Ces échecs étaient dus principalement au stress et au manque de formation de certains utilisateurs.  » On a aussi Régétel. C’est un réseau de téléphonie privé gouvernemental. Si Proximus tombe, on peut encore communiquer avec les acteurs de la gestion de crise « , poursuit Benoît Ramacker. La communication est donc primordiale pour limiter les impacts d’un black-out. Notamment si cette panne d’électricité met à mal nos centrales nucléaires.

L’effet domino

Selon Damien Ernst, ULg, une bombe placée dans un poste à haute tension du site de Tihange nous ferait perdre pendant des semaines les 3 000 MW produits par la centrale.
Selon Damien Ernst, ULg, une bombe placée dans un poste à haute tension du site de Tihange nous ferait perdre pendant des semaines les 3 000 MW produits par la centrale.© ANTHONY DEHEZ/BELGAIMAGE

Les centrales nucléaires ont besoin d’électricité pour faire fonctionner leurs systèmes de refroidissement. Que se passerait-il si la centrale de Tihange était brusquement déconnectée du réseau à cause d’un sabotage sur un poste de transformation d’Elia ?  » On fonctionnera en îlotage, à puissance réduite. On diminuera la production pour alimenter le système de sécurité « , répond Arnaud Meert, ingénieur nucléaire au sein d’Engie Electrabel. La centrale pourrait dès lors fonctionner en pleine autonomie en utilisant sa propre production. D’autres lignes existent pour alimenter ces systèmes de refroidissement si les réacteurs devaient être arrêtés. Dont une venant des Awirs (Flémalle). Mais en cas de black-out généralisé, comment assurer le refroidissement sans électricité ?  » On démarrera les générateurs diesel de la centrale qui vont produire l’énergie nécessaire « , enchaîne Arnaud Meert. Plusieurs générateurs de secours permettent de prendre le relais en cas de panne. Chacun peut fonctionner durant sept jours, voire vingt-cinq jours en régime économique, sans être réalimenté. La centrale a aussi passé des accords avec des compagnies pétrolières pour être approvisionnée en priorité en cas de crise prolongée. Selon le SPF Economie, notre pays possède suffisamment de réserves de produits pétroliers pour tenir 110 jours. Une partie de ces réserves stratégiques pourraient alimenter les générateurs diesel de nos centrales si la crise devait se poursuivre.

Mais pour Miguel de Bruycker, directeur du Centre belge pour la cybersécurité, une nouvelle menace pourrait apparaître : de plus en plus d’objets vont se connecter à Internet. Notamment dans le secteur de l’électricité : les onduleurs qui gèrent l’énergie des panneaux photovoltaïques, les batteries domestiques, les radiateurs électriques intelligents, les contrôles à distance de l’éclairage et du chauffage, les compteurs intelligents, etc. Le piratage de plusieurs milliers d’appareils risquerait de déséquilibrer le réseau en donnant l’ordre de consommer beaucoup d’électricité à un moment précis. Au point de créer un black-out ? Trop tôt pour le dire. Mais l’éventualité devra être prise en compte par les développeurs de ces applications.

Pour empêcher que la révolution énergétique qui vient ne soit brusquement éteinte par l’obscurantisme de quelques fanatiques.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire