Narong Jongsirikul - Fotolia
Le fonctionnement d’une centrale nucléaire perturbé par une cyberattaque
Selon le directeur de l’AIEA, l’incident est survenu il y a deux ou trois ans. Pour lui, la menace doit être prise très au sérieux.
C’est à l’occasion d’un déplacement en Allemagne que Yukiya Amano, patron de l’agence internationale de l’énergie atomique (AIEA) a indiqué qu’une attaque informatique avait, il y a deux ou trois, selon nos confrères de Reuters, affecté le fonctionnement d’une centrale nucléaire. Mais pas suffisamment, toutefois, pour entraîner son arrêt temporaire.
Si Yukiya Amano n’a pas donné plus de détails sur l’incident, il estime néanmoins que la menace doit être prise « très au sérieux » car « on ne sait jamais si l’on sait tout ou si c’est seulement la partie émergée de l’iceberg ».
En 2013, AlienVault et Invincea, notamment, avait fait état d’une attaque visant les personnels américains travaillant dans le domaine de l’énergie nucléaire. Mais peut-être le patron de l’AIEA fait-il référence au piratage du système d’information d’une centrale nucléaire de Korea Electric Power, fin 2014. Son exploitant avait été amené à lancer une série de tests pour éprouver sa capacité à faire face à une cyber-attaque de plus grande ampleur.
Reste que le secteur de l’énergie intéresse clairement certains pirates. Au printemps 2015, Symantec a ainsi révélé l’existence d’un logiciel malveillant conçu pour des opérations de reconnaissance sur les systèmes d’information d’énergéticiens. Plus récemment, durant l’été, SentinelOne a indiqué avoir découvert un malware sophistiqué visant « au moins » une entreprise européenne du secteur de l’énergie. Il est soupçonné d’avoir été développé avec le soutien d’un Etat-nation.
L’an dernier, Chatham House alertait, estimant que le risque d’attaque sur des centrales nucléaire allait croissant, aidé notamment par le recours toujours plus important aux systèmes numériques et aux logiciels sur étagère. Et de préciser au passage que « toutes les centrales nucléaires en France sont connectées à Internet ». A noter que, depuis, l’arrêté dédié au secteur de l’énergie définissant les obligations des opérateurs d’importance vitale en matière de sécurité des systèmes d’information a été publié.
Toutefois, une étude récente de Dimension Data pour Tripwire laisse à penser que les professionnels de la sécurité de ce secteur surestiment leurs capacités à détecter les incidents de sécurité. Et certains épisodes tendent à lui donner raison : Conficker, notamment, a été trouvé cette année sur un système informatique reconditionné en 2008 et utilisé pour contrôler les barres de combustible d’une centrale nucléaire allemande.