Stratégique pour les économies modernes, le secteur électrique est de plus en plus exposé aux menaces d’attaques informatiques. L’Union européenne tente de s’organiser pour protéger ses installations et ses réseaux.
La guerre ne passe pas seulement par les armes. En Ukraine, les infrastructures énergétiques sont devenues des cibles fréquentes comme en témoignent les combats autour de la centrale nucléaire de Zaporijia ou la destruction du barrage de Nova Kakhovka. En février 2023, un rapport du groupe Thales signalait que 61 % des cyberattaques recensées depuis le début du conflit provenaient de groupes prorusses.
Bien avant l’invasion décidée par le Kremlin, en décembre 2015, le groupe de hackers russes Sandworm lançait une cyberattaque coordonnée contre trente sous-stations électriques ukrainiennes. 73 MWh disparurent du réseau et 230 000 personnes furent privées d’électricité. Un an plus tard, la capitale Kiev était visée : un cinquième de son alimentation électrique fut interrompu pendant une heure.
Des infrastructures critiques
Si le secteur électrique est autant exposé, c’est avant tout parce qu’il occupe un rôle stratégique dans les économies modernes qui en dépendent complètement : habitations, hôpitaux, entreprises, réseaux de communication… Une coupure, même temporaire, peut désorganiser un territoire entier. Le récent black-out dans la péninsule ibérique en a fait une démonstration éclatante. Les infrastructures électriques – centrales de production, réseaux, postes de distribution – sont considérées comme critiques, tant pour la continuité des services que pour la stabilité des États.
Le risque est d’autant plus grand que le secteur électrique se transforme à grande vitesse. Alors que les systèmes traditionnels reposaient uniquement sur de grandes centrales, le nouveau modèle doit intégrer une production distribuée (solaire photovoltaïque, éolien, systèmes de stockage par batterie) et évolue vers des infrastructures numérisées, reposant sur du contrôle automatique et de l’analyse en temps réel, parfois appuyés par de l’intelligence artificielle. Cette transformation renforce l’efficacité et la flexibilité des systèmes électriques modernes, qui sont mieux préparés à intégrer des sources d’énergies renouvelables aux puissances variables et parfois non prévisibles et à s’ajuster aux plus grandes fluctuations de la demande.
La numérisation, une aubaine pour les pirates
Les opérateurs de réseaux de transport et de distribution doivent désormais s’appuyer sur des technologies numériques avancées pour coordonner les flux, connecter ces actifs décentralisés et maintenir la stabilité du réseau. Ces avancées technologiques ont leur contrepartie : elles multiplient les points d’entrée sur le réseau, une aubaine pour les cyberpirates. Le NERC, autorité de régulation internationale pour la fiabilité et la sécurité du réseau nord-américain, estimait en 2024 que le nombre de points sensibles dans le réseau électrique américain augmentait d’environ soixante par jour…
La menace ne se limite pas aux infrastructures elles-mêmes. Elle touche également la chaîne d’approvisionnement : services cloud, logiciels externalisés, composants importés… Et la concentration de certains acteurs accentue les risques. Certaines pièces critiques ne sont d’ailleurs fabriquées qu’à la commande, ce qui peut considérablement rallonger les délais. Ce fut le cas après l’attaque d’une sous-station en Caroline du Nord en décembre 2022 : plusieurs semaines ont été nécessaires pour remettre en service les transformateurs.
Une réponse européenne
Comment le secteur électrique peut-il lutter contre les cybermenaces ? Le principe « Prévenir, détecter et neutraliser » est devenu un impératif. Pour cela, plusieurs standards de sécurisation des infrastructures ont été élaborés, notamment la série IEC 62351 publiée par la Commission électrotechnique internationale à destination des gestionnaires de réseaux. Mais ces normes restent non contraignantes et sans certification obligatoire. Et l’évolution rapide des menaces et des technologies impose une révision régulière de ces standards.
Le réseau électrique européen est particulièrement exposé aux cyberattaques. Il fonctionne grâce à des échanges transfrontaliers et un équilibrage des flux qui, s’ils renforcent la flexibilité de l’ensemble, induisent des risques qui doivent être gérés aux échelles européenne et nationale.
L’Union européenne a commencé à structurer sa réponse. En 2022, la directive NIS 2 a renforcé les obligations des opérateurs. En octobre 2024, le Cyber Resilience Act est adopté, instaurant des exigences strictes pour tous les produits numériques utilisés dans les infrastructures critiques. Enfin, en 2024 toujours, le code de réseau européen sur la cybersécurité a été adopté : spécifique au secteur électrique, il fixe des procédures de gestion des incidents, d’évaluation des risques et de coordination entre les États. Ce code pose une première base et des méthodes d’évaluation des risques doivent maintenant être proposées par les gestionnaires de réseaux de transport de l’électricité (GRT, en France il s’agit de RTE), en lien avec ENTSO-E, le réseau européen des gestionnaires de réseau de transport, et l’entité DSO pour les réseaux de distribution, comme le français Enedis.
Une coordination cruciale
Ces avancées réglementaires ne garantissent pas leur application : l’efficacité du cadre dépendra de sa mise en œuvre concrète, dans un contexte de menaces en constante évolution. La coordination entre les différents acteurs – régulateurs, agences de sécurité et opérateurs privés – est indispensable mais complexe à organiser. Cela suppose de la transparence, de la coopération transfrontalière, et surtout de continuer à mettre des moyens dans la recherche pour intégrer l’application des normes et standards aux multiples composantes du système électrique. C’est le prix pour que le système électrique européen renforce sa résilience face aux cyberattaques et puisse assurer son rôle en termes de souveraineté, de sécurité des États et de réussite de la transition énergétique.
