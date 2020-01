La cybersécurité est au cœur de la controverse qui oppose l’entreprise chinoise Huawei à l’administration américaine dans le déploiement de la 5G. La question va immanquablement se poser bientôt dans l’infrastructure des réseaux électriques dits intelligents. S’ils venaient à être piratés, un hôpital, une ville, voire un pays pourraient être plongés dans le noir par l’action de personnes mal intentionnées.

Ne pas répéter les mêmes erreurs

À Davos, André Kudelski était l’une des vedettes des panels de discussions organisés par le WEF. À ses yeux, il ne faut pas répéter la même erreur que celle commise avec le développement d’internet, infesté de virus et vulnérable aux manipulations.

Faute d’avoir anticipé les risques de cybersécurité, tous les systèmes informatiques classiques doivent constamment renouveler leur protection dans l’espoir qu’ils pourront contenir une attaque. «Les nouveaux réseaux électriques intelligents, qui vont monitorer en temps réel les flux d’énergie, relier consommateurs et producteurs, doivent être conçus dès le départ pour être résilients et non colmatés après coup», explique le CEO André Kudelski. Le directeur de l’Office fédéral de l’énergie, Benoît Revaz, acquiesce: «Les réseaux électriques vont comporter des milliers d’accès sensibles. S’ils seront très utiles pour gérer la demande et la consommation, la vulnérabilité augmentera fortement.»

La voiture dans le ravin

L’analogie avec la voiture connectée permet de mieux illustrer le problème que pose la sphère virtuelle quand elle pilote le monde réel. S’il n’est pas très grave de perdre ses mails ou de devoir interrompre temporairement l’activité d’une entreprise, une voiture connectée piratée finira, elle, dans le ravin. Dans le domaine de l’électricité, un réseau peut s’effondrer et, en cascade, déclencher un black-out intégral.

Voilà pourquoi Kudelski a développé des compétences dans la gestion des réseaux d’infrastructures sensibles, aux États-Unis mais également en Suisse. Certains États, comme le Royaume-Uni ou la Lettonie, ont déjà essuyé de sérieuses attaques. Dans le cas d’un hôpital anglais, l’enquête a démontré que les pirates étaient entrés dans son système informatique par l’ordinateur gérant la… ventilation.

Conscient de ces dangers, qui vont décupler avec l’arrivée des compteurs intelligents, l’injection de courant par des milliers de propriétaires d’installations photovoltaïques, l’Office fédéral de l’énergie procède actuellement à une évaluation des risques et examine le type de réglementation qui sera nécessaire pour éviter les pannes à répétition qui affectent les réseaux informatiques classiques.

L’OFEN pense qu’il est illusoire de vouloir réguler de manière rigide la sécurité. Il est plus utile de s’adapter en permanence à la technologie en collaboration avec l’industrie. L’important est de vérifier que des standards minimaux sont respectés dès le départ dans le déploiement des nouvelles applications.

Partenaires confidentiels

La société Kudelski se profile comme l’un des partenaires des entreprises suisses; elle réalise déjà un chiffre d’affaires de plusieurs millions de francs par année avec des acteurs qui ne peuvent toutefois pas être mentionnés pour des questions de confidentialité et de sécurité. Les labos de l’entreprise de Cheseaux lui permettent d’examiner non seulement la vulnérabilité aux attaques de type virales, mais également la nature des composants électroniques, les puces et microprocesseurs fabriqués par les usines de semi-conducteurs.

Les ingénieurs vérifient si les puces comportent ou non une porte d’entrée cachée utilisable par des pirates. C’est précisément ce doute que les États-Unis brandissent pour interdire au fabricant chinois Huawei de déployer la 5G sur leur territoire. On l’aura compris, si la sécurité dans les réseaux de téléphonie mobile est critique pour les États, elle va devenir vitale dans le domaine de l’électricité.