Cybersécurité : enjeux au coeur du développement des smart grids

Avec plus de 3 milliards d’internautes dans le monde, la cybercriminalité ayant lieu au sein du cyberespace constitue aujourd’hui une préoccupation politique et économique majeure. Le piratage représenterait en effet, à lui seul, plus de 200 milliards de dollars de profit. 

De quoi s’agit-t-il ?

Traduit par «réseaux intelligents», les Smart grids constituent la partie technique ou le support des smart cities. Il s’agit des systèmes de distribution d’énergies intégrant l’automatisme et l’autonomie tant dans la demande que la production. 

Par définition connectés à l’ensemble des réseaux, une attaque à distance à l’encontre des smart grids est donc possible. Aussi le recours massif aux Big data, Cloud et à l’IoT (internet des objets) renforce les menaces.

Quels risques ?

Il existe 3 grands risques pour les individus et les infrastructures.

  • Risque sécuritaire 

Il s’agit des prises de contrôle en vue d’atteintes physiques. Imaginons une attaque de type Botnet permettant au cybercriminel de prendre le contrôle d’une Smart city. Il pourrait rendre défaillant les feux de circulation provoquant des accidents mortels ou des courts-circuits au sein des réseaux de gaz entrainant des incendies.

  • Risques économiques 

Les Smart grids sont constitués de réseaux complexes, leur réparation engendre donc des coûts considérables comme ce fut le cas lors de l’attaque du site nucléaire Iranien de Natanz en 2010.

En outre, les interventions pourraient entrainer des interruptions voir des «black-out». Les activités économiques seraient alors ralenties, aggravant les conséquences économiques d’une attaque. 

  • Risque réputationnel 

Pour fonctionner, les réseaux se nourrissent des données grâce aux capteurs, caméras, IoT et systèmes informatiques (l’ensemble étant connecté à internet). Le recours à ces nouveaux outils constitue de nouveaux points d’entrées pour les cybercriminels. 

Ainsi les images de vidéosurveillance pourraient être volées, tout comme les données des compteurs afin d’en apprendre plus sur les habitudes de consommations.

Quelles solutions sont envisagées ?

Cadre règlementaire

La France a pris la mesure des enjeux depuis la loi Godfrain de 1988 relative à la fraude informatique. En 2009 est créée ANSSI puis en 2013 la loi Programmation militaire prenant en compte la cybersécurité pour les opérateurs d’importances vitale. En 2015 est adoptée la Stratégie nationale pour la sécurité du numérique.

A l’échelle internationale c’est la Convention de Budapest de 2001 qui fait figure de référence en la matière. 

Aussi Europol et l’Agence Européenne chargée de la Sécurité des Réseaux et de l’Information (AESRI) contrôlent et proposent des normes de sécurité. 

Normes et standards de sécurité

En effet, la sécurisation des réseaux passe par la normalisation. La famille des normes ISO 27 000 et IEC 6235-1 à -13 sont des références classiques. Les guides et référentiels officiels ainsi que les livres blancs sont d’autant de gage de sécurité pour les acteurs. 

Sécurisation technique

D’un point de vue technique, la sécurisation des réseaux passe par la politique de sécurité des systèmes d’information (PSSI) et le développement de technologies «security by design». 

Pour le premier, il s’agit de mettre en place une stratégie, qui, grâce à des moyens techniques, organisationnels et humains, vont permettre de diminuer les risques d’attaques. C’est un processus continu car les failles évoluent en permanence.  

Pour le second, c’est l’idée selon laquelle chaque composant d’une technologie doit être réfléchit comme offrant la plus haute sécurité possible dès sa phase de conception. 

 

Blog personnel traitant des grands enjeux sur le sujet :

https://yeddoualexandre.wixsite.com/cybersmartgrids

 

A propos de Alexandre Yeddou

Etudiant en Master 2 Droit de l'économie numérique, à l'écoute des évolutions économiques et passionné par les technologies innovantes.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.