Des cyber-espions pénètrent le réseau électrique américain

SECURITE Selon le «Wall Street Journal», les attaques viendraient surtout de Chine et de Russie...

Philippe Berry

— 

Un quatrième incident en quinze jours a affecté la filière nucléaire française, avec la contamination à faible dose mercredi matin de cent employés de la centrale nucléaire EDF du Tricastin (Drôme), "fait sans gravité" selon EDF mais qui "inquiète" l'association Criirad.
Un quatrième incident en quinze jours a affecté la filière nucléaire française, avec la contamination à faible dose mercredi matin de cent employés de la centrale nucléaire EDF du Tricastin (Drôme), "fait sans gravité" selon EDF mais qui "inquiète" l'association Criirad. — Fred Dufour AFP/Archives
De notre correspondant à Los Angeles 


Que quelqu’un appelle Bruce Willis. Ce n’est pas encore le scénario de «Live Free or Die Hard», mais presque. Des cyber-espions ont pénétré à plusieurs reprises le réseau électrique américain, selon le «Wall Street Journal», qui cite un rapport et des sources au département de la Sécurité intérieure.

 

Qu’ont donc fait les hackers? «Ils ont laissé derrière eux des programmes qui pourraient être utilisés pour perturber le système et ses contrôles. Ils viennent de Chine, de Russie et d’autres pays. Ils n’ont pas causé de dommages mais pourraient essayer d’agir lors d’une crise ou d’une guerre», écrit le journal. Du côté des ambassades chinoise et russe, on dément véhément qu’il s’agisse de cyber terrorisme d’Etat.

 

«Des dommages potentiellement catastrophiques»

 

Quelles sortes d’attaques? Le WSJ et ses sources restent vagues. 20minutes.fr a contacté l’U.S. Cyber Consequences Unit, une organisation à but non lucratif qui s’intéresse particulièrement aux menaces à grande échelle. «Un individu –ou un groupe d’individus– avec les connaissances techniques, les ressources financières et le temps nécessaire, pourrait causer des dommages potentiellement catastrophiques», explique son directeur de la recherche en sécurité technologique, John Bumgarner. Des pannes de courant massives? «Assurément», répond cet ancien militaire, passé par la CIA et le département de la défense. Un accident nucléaire? «Je ne peux pas rentrer dans les détails», lâche-t-il.

 

Si le rapport du WSJ pointe les lacunes américaines, n’allez pas croire que les autres pays ne sont pas vulnérables. Plusieurs incidents ont déjà eu lieu, rappelle Wired. «La France, l’Allemagne, toute nation industrialisée et connectée à Internet peuvent être touchées. Que ce soit le réseau électrique, d’eau ou celui des transports», selon John Bumgarner.

 
Une faille nommée Internet
 

Le principal problème vient d’Internet. La plupart des compagnies utilisent des réseaux privés, isolés et plutôt bien protégés. Mais la grande tendance, aussi bien aux Etats-Unis qu’en Europe, ce sont ces «smart grid», ces réseaux électriques intelligents conçus pour être plus efficaces et plus stables, dans lesquels le plan de relance d’Obama veut investir massivement.

 

«La plupart des composant de l’architecture de ces réseaux intelligents sont basés sur des protocoles Internet. Plusieurs ont été directement associés à des cyber-vulnérabilités», explique John Bumgarner. Se protéger de telles attaques est «une priorité» pour l’administration Obama, qui doit rendre publique une évaluation sur les risques la semaine prochaine.

 

En cas d’attaque, et en dernier recours, les compagnies gérant des centrales électriques et le réseau peuvent «débrancher» toutes les passerelles avec Internet, selon John Bumgarner. Le problème, c’est qu’elles sont totalement passées au travers des attaques de ces derniers mois, détectées par les services de renseignements américains. Allo, John McClane?