Des cyberattaques contre nos centrales nucléaires ? Un scénario de plus en plus crédible

Sur le web

Par le

Le lundi 5 octobre, le prestigieux groupe de discutions Chatham House a publié un rapport de 40 pages sur la vulnérabilité des installations nucléaires aux cyberattaques. Le rapport est le fruit d’une enquête de plus de 18 mois au cours duquel 30 responsables (industriels, hauts fonctionnaires, experts en cybersécurité) ont témoigné sous couvert d’anonymat dans sept pays exploitants des réacteurs nucléaires (Etats-Unis, Canada, France, Allemagne, Japon, Royaume-Uni, Ukraine).

nuclear_small

L’industrie du nucléaire se numérise de plus en plus et un nombre grandissant de centrales est connecté à des réseaux extérieurs faisant d’elles des cibles potentielles. Ne pas être connecté à internet ne suffit pas à sécuriser une installation. Dans le même temps, le nombre d’attaquants possibles (et donc en mesure de s’introduire dans une centrale) grandit, on peut les répertorier dans 4 catégories : les activistes anti-nucléaire, le crime organisé, les états et leurs services secrets et enfin les groupes terroristes. L’organisation nomme notamment Daesh.

Face à ce danger, les opérateurs de ces installations ne seraient pas suffisamment préparés et seraient même dans le déni. Les systèmes d’exploitations des centrales sont mis en cause pour leur utilisation de logiciels bon marché et facile à hacker. L’approvisionnement des centrales en composants informatiques est aussi un point faible, la Russie essaye d’ailleurs de réduire ce risque là au minimum. Enfin, le facteur humain peut être un réel problème avec, par exemple, une mauvaise communication entre le personnel de sécurité et les ingénieurs quant aux procédures en cas de cyberattaque. Tout cela peut faire, qu’au bout du compte, une centrale ne se rende compte d’une attaque qu’une fois celle-ci enclenchée.

Une des plus célèbres cyberattaques à ce jour concerne l’Iran. En 2010, le virus Stuxnet, probablement développé par les États-Unis et Israel mais cela n’a jamais été confirmé, s’était attaqué au programme nucléaire de l’Iran et avait pour but de le ralentir sans se faire repérer. Le code aurait été introduit dans les installations à l’aide d’une clé USB et est à la base de beaucoup d’autres virus informatiques plus récents.

Alors que la communauté nucléaire commence à s’inquiéter et que les différentes attaques ayant lieux sur nos centrales ne sont pas toujours rendues publiques si l’on en croit les dires du rapport, la coopération internationale commence à se mettre en place et à se renforcer. Quoi qu’il en soit, le risque d’une attaque grandit rapidement et dans un contexte international assez mouvementé, il serait bon de sécuriser nos installations.

Source: Source