Les centrales atomiques menacées par des hackers

SuisseUne simple bouilloire avec un récepteur wifi pourrait établir une liaison avec le réseau fermé des installations nucléaires.

La centrale de Beznau dispose d'un poste de commande coupé du monde extérieur.

La centrale de Beznau dispose d'un poste de commande coupé du monde extérieur. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Espionnage industriel, chantage ou sabotage: les centrales nucléaires sont de plus en plus la proie des hackers. Les mesures de protection dans les établissements suisses sont bonnes. Ce sont les employés et les appareils connectés qui représentent de grands risques.

Toujours plus de collaborateurs informatiques frustrés sont tenus pour responsables des cyberattaques, indique Max Klaus, directeur adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

La tendance concerne toutes les branches, et pas seulement le secteur de l'énergie, selon M. Klaus. Il y a plusieurs années, un employé d'une station d'épuration des eaux usées néo-zélandaise a ouvert les vannes à distance et noyé la moitié d'une ville sous des matières fécales.

L'expert en terrorisme salzbourgeois Friedrich Steinhäusler, qui a analysé des cas similaires dans le cadre d'un atelier de l'Inspection fédérale de la sécurité nucléaire (IFSN), voit également le personnel comme un danger potentiel.

Un seul employé a en effet la possibilité de lancer une cyberattaque sur une centrale nucléaire, précise M. Steinhäusler. Que ce soit volontairement ou sous la pression d'une personne tierce, qui menacerait, par exemple, des membres de sa famille.

Bouilloires dangereuses

Aujourd'hui, le principal problème réside dans les objets du quotidien reliés à internet, affirme Hernani Marques, membre de la plus grande association européenne de hackers Chaos Computer Club.

Les installations sensibles des centrales ne sont pas directement connectées à internet. Elles sont reliées entre elles sur un réseau fermé, explique-t-il. Un appareil externe avec un récepteur wifi pourrait en revanche servir de point d'accès et établir une liaison avec ce réseau fermé interne.

Il est déjà arrivé qu'une bouilloire soit équipée de récepteur internet. Si de tels appareils, ou même plus simplement les téléphones portables des employés, se connectent sciemment ou pire encore inconsciemment avec les installations internes via le wifi, il y a définitivement un risque, prévient le hacker professionnel.

Secteur nucléaire isolé

De telles intrusions ne sont pas impensables. Plusieurs exemples le prouvent, comme l'introduction de vers informatiques dans les centrales nucléaires en Corée du Sud (2014), en Allemagne (2016) et en Ukraine (2017).

Les hackers n'accèdent cependant qu'à des installations informatiques secondaires. Les plus critiques sont physiquement séparées, souligne le porte-parole de l'entreprise BKW Gilles Seuret. Elles ne tournent pas avec le système Windows et ne sont pas connectées à internet. Le fonctionnement de l'édifice ne peut donc pas être directement influencé.

Les centrales nucléaires de Gösgen et Beznau confirment que les postes de commande des systèmes de sécurité des réacteurs sont coupés du monde extérieur.

Argent et connaissance nécessaires

Attaquer le système opérationnel ou le système de sécurité d'une centrale nucléaire doit donc se faire sans connexion internet. Le ver informatique Stuxnet, qui a détruit les centrifugeuses, a ainsi été introduit via une clé-USB dans la centrale iranienne, informe M. Klaus.

De telles attaques sont cependant très coûteuses et demandent une excellente connaissance des installations, selon les experts. D'après les dernières informations, ce sont les services de renseignements américains et israéliens qui seraient derrière l'attaque du ver Stuxnet.

Système de surveillance

En Suisse, les exigences en matière de sécurité dans la branche nucléaire sont inscrites dans la législation. Une analyse des risques et de la vulnérabilité des secteurs critiques, y compris celui de l'énergie, a par ailleurs été menée l'an passé. Un système de surveillance a par la suite été développé. Il montre les différentes cybermenaces contre les infrastructures suisses et évalue leur importance.

La section «Cyber» des services de renseignement a de son côté réuni des connaissances spécifiques, lui permettant d'analyser les attaques et d'identifier les auteurs potentiels. La collaboration internationale a également été renforcée. L'année en cours démontrera à quel point ces mesures sont efficaces. (ats/nxp)

Créé: 23.07.2017, 11h47

Articles en relation

Un incident est survenu à la centrale nucléaire du Bugey

Sécurité Un départ de feu sur la toiture de la tranche n0 5 en travaux nécessite l'intervention des pompiers. Plus...

Hulot assure que Fessenheim sera fermé

France Le nouveau ministre de l'Ecologie a déclaré que la centrale nucléaire ne sera pas prolongée. Plus...

Cuve fissurée de Beznau: Greenpeace gagne

Suisse Le Tribunal administratif fédéral a donné raison à l'ONG, qui demandait à avoir accès à des documents sur la centrale nucléaire argovienne. Plus...

Le redémarrage de Beznau 1 est à nouveau repoussé

Suisse Ce nouveau retard est dû à des «commentaires» émis par l'Inspection fédérale de la sécurité nucléaire (IFSN) concernant le certificat sur la sécurité de la cuve de pression. Plus...

Si, la centrale Beznau peut résister à un séisme

Canton d'Argovie Des organisations de protection de l'environnement et des riverains de la centrale nucléaire argovienne réclamaient l'arrêt de l'installation mais l'IFSN répond être conforme aux lois. Plus...

Publicité

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.