Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les centrales nucléaires ne sont pas à l'abri d'une cyberattaque

Alors que le contexte international multiplie les risques d'une cyberattaque, la numérisation des centrales nucléaires accroît leur vulnérabilité. L'étude du think tank Chatham House montre qu'il est urgent de renforcer leur sécurité.
Twitter Facebook Linkedin Flipboard Email
×

Les centrales nucléaires ne sont pas à l'abri d'une cyberattaque
Les centrales nucléaires ne sont pas à l'abri d'une cyberattaque © Pymouss - Wikimédia Commons

Le monde nucléaire n'est pas en pointe en matière de lutte contre les cyberattaques et le cyberterrorisme. La majorité des réacteurs en activité dans le monde a été conçue à une époque "pré-digital".

 

L'utilisation de technologies numériques reste encore limitée. Si elles pénètrent de plus en plus les installations nucléaires pour des raisons d'efficacité et de coûts, les protections contre des actes malveillants demeurent insuffisantes. Du moins, si l'on en croit les conclusions de l'étude menée par le think tank britannique Chatham House, qui a enquêté pendant 18 mois dans 7 pays : Etats-Unis, Canada, France, Allemagne, Japon, Royaume-Uni, Ukraine.

 

Le rapport indique quatre types d'assaillants possibles : des activistes antinucléaires, des cyber-criminels à la recherche d'informations, des Etats et des groupes terroristes. Dans le dernier cas, le rapport fait expressément référence à l'Etat Islamique : "Par exemple, Isis (Islamic State of Iraq and Syria), avec son utilisation sophistiquée de Facebook et des sites web à des fins de recrutement, pourrait constituer une telle menace, explique le think tank. L'extrémisme radical est une menace aussi sérieuse que celle d'une cyberattaque gouvernementale. Si un attaquant veut vraiment pénétrer ou infiltrer le réseau, ce n'est qu'une question de temps et d'argent."

 

L'exemple de Stuxnet

 

Le rapport dénonce le "mythe" des centrales isolées, déconnectées du réseau mondial et donc protégées de toute intrusions extérieures. A titre d'exemple, les experts rappellent le cas du virus Stuxnet qui, en 2010, avait détruit des centrifugeuses iraniennes pour enrichir l'uranium. Le virus avait été introduit sur le site industriel par une simple clé USB. Ce même virus avait quelques mois plus tard atteint une centrale russe et des opérateurs pétroliers. "Les technologies avancées utilisées par Stuxnet sont maintenant connues et copiées", alerte Chatham House.

 

Face à ces dangers, les recommandations ne sont pas miraculeuses mais rélèvent du bon sens. Il s'agit d'établir des stratégies internationales de lutte contre le cyberterrorisme visant le nucléaire, de dicter des règles qui interdisent l'introduction d'outils informatiques extérieurs dans une centrale, de favoriser le partage d'informations entre les opérateurs mondiaux sur les menaces existantes, de former les personnels à la cybersécurité, etc. Tout un programme qui doit dépasser les recommandations.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale