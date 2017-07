Espionnage industriel, chantage ou sabotage: les centrales nucléaires sont de plus en plus la proie des hackers. Les mesures de protection dans les établissements suisses sont bonnes. Ce sont les employés et les appareils connectés qui représentent de grands risques.

Toujours plus de collaborateurs informatiques frustrés sont tenus pour responsables des cyberattaques, indique Max Klaus, directeur adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

La tendance concerne toutes les branches, et pas seulement le secteur de l'énergie, selon M. Klaus. Il y a plusieurs années, un employé d'une station d'épuration des eaux usées néo-zélandaise a ouvert les vannes à distance et noyé la moitié d'une ville sous des matières fécales.

L'expert en terrorisme salzbourgeois Friedrich Steinhäusler, qui a analysé des cas similaires dans le cadre d'un atelier de l'Inspection fédérale de la sécurité nucléaire (IFSN), voit également le personnel comme un danger potentiel.

Un seul employé a en effet la possibilité de lancer une cyberattaque sur une centrale nucléaire, précise M. Steinhäusler. Que ce soit volontairement ou sous la pression d'une personne tierce, qui menacerait, par exemple, des membres de sa famille.

Bouilloires dangereuses

Aujourd'hui, le principal problème réside dans les objets du quotidien reliés à internet, affirme Hernani Marques, membre de la plus grande association européenne de hackers Chaos Computer Club.

Les installations sensibles des centrales ne sont pas directement connectées à internet. Elles sont reliées entre elles sur un réseau fermé, explique-t-il. Un appareil externe avec un récepteur wifi pourrait en revanche servir de point d'accès et établir une liaison avec ce réseau fermé interne.

Il est déjà arrivé qu'une bouilloire soit équipée de récepteur internet. Si de tels appareils, ou même plus simplement les téléphones portables des employés, se connectent sciemment ou pire encore inconsciemment avec les installations internes via le wifi, il y a définitivement un risque, prévient le hacker professionnel.

Secteur nucléaire isolé

De telles intrusions ne sont pas impensables. Plusieurs exemples le prouvent, comme l'introduction de vers informatiques dans les centrales nucléaires en Corée du Sud (2014), en Allemagne (2016) et en Ukraine (2017).

Les hackers n'accèdent cependant qu'à des installations informatiques secondaires. Les plus critiques sont physiquement séparées, souligne le porte-parole de l'entreprise BKW Gilles Seuret. Elles ne tournent pas avec le système Windows et ne sont pas connectées à internet. Le fonctionnement de l'édifice ne peut donc pas être directement influencé.

Les centrales nucléaires de Gösgen et Beznau confirment que les postes de commande des systèmes de sécurité des réacteurs sont coupés du monde extérieur.

Argent et connaissance nécessaires

Attaquer le système opérationnel ou le système de sécurité d'une centrale nucléaire doit donc se faire sans connexion internet. Le ver informatique Stuxnet, qui a détruit les centrifugeuses, a ainsi été introduit via une clé-USB dans la centrale iranienne, informe M. Klaus.

De telles attaques sont cependant très coûteuses et demandent une excellente connaissance des installations, selon les experts. D'après les dernières informations, ce sont les services de renseignements américains et israéliens qui seraient derrière l'attaque du ver Stuxnet.

Système de surveillance

En Suisse, les exigences en matière de sécurité dans la branche nucléaire sont inscrites dans la législation. Une analyse des risques et de la vulnérabilité des secteurs critiques, y compris celui de l'énergie, a par ailleurs été menée l'an passé. Un système de surveillance a par la suite été développé. Il montre les différentes cybermenaces contre les infrastructures suisses et évalue leur importance.

La section «Cyber» des services de renseignement a de son côté réuni des connaissances spécifiques, lui permettant d'analyser les attaques et d'identifier les auteurs potentiels. La collaboration internationale a également été renforcée. L'année en cours démontrera à quel point ces mesures sont efficaces. (ats/nxp)