3. 2. Cyberattaque d'un Smart Grid : risques & conséquences

Il est aisé de comprendre que les risques sont nombreux tant pour les individus que pour les infrastructures. Nous avons donc décidé de les classer en 3 grandes catégories : sécuritaires, économiques et réputationnels.

Le cas des blocages et perturbations des systèmes industriels.

Lorsqu’une attaque d’un smart grids intervient, il s’agit la plupart du temps pour les auteurs d’affaiblir les systèmes d’information des sites industriels. Des conséquences connexes peuvent également survenir et être un risque en terme de sécurité.

Prenons l’exemple d’une centrale nucléaire. Dans le cas de l’attaque de 2010 du site Iranien de Natanz seule la production de nucléaire enrichi a été impactée. Or, si d’aventure un nouveau malware affectait les équipements d’une centrale, ceux-ci pourraient ne plus répondre aux commandes. Une explosion pourrait alors survenir et les conséquences sanitaire seraient alors catastrophiques.

Dans un autre cas de figure, si cette fois un site de production d’électricité était attaqué et sa production arrêtée, quid du fonctionnement des structures de nécessité absolue tels que les hôpitaux ? Les Etats doivent donc prendre en compte ces risques et mettre en place des plans de poursuite des activités en cas de cyberattaques.

La prise de contrôle en vue d’atteintes physiques.

Plus récemment, les cyberattaques ont évoluées et cherchent désormais à atteindre physiquement les individus via le contrôle des systèmes d’information. On parle alors de cyberterrorisme.

Il serait alors possible d’imaginer un scénario dans lequel une attaque de type Botnet permettrait au cybercriminel de prendre le contrôle de l’ensemble d’une structure d’une Smart City. Il pourrait alors rendre défaillant les feux de circulation provoquant des accidents mortels, des courts-circuits au sein des réseaux de gaz et d’électricité entrainant des incendies ou encore s'infiltrer dans les structures de domotique et rendre l’accès ou la sortie d’un immeuble impossible.

La mise hors services et la destruction des réseaux.

Les Smart Grids sont constitués de réseaux complexes, donc coûteux. Leur remplacement et/ou réparation pourraient entrainer des conséquences économiques importantes comme ce fut le cas lors de l’attaque du site Iranien.

Les réseaux informatiques sont parfois superposés aux réseaux «classiques» de distribution d’énergies. Des interventions de maintenance pourraient entrainer des pannes voir des «black-out». Les activités économiques seraient alors ralenties ce qui renforce encore un peu plus les conséquences financières.

La question du stockage des énergies.

Une attaque de type piratage pourrait avoir des conséquences sur les énergies elles-mêmes. En plus de la fonction de gestion plus efficace des énergies, les smart grids permettent la création même d’énergie.

En effet, la Smart City a la capacité de produire de l’énergie : via des panneaux solaires, via les citoyens qui peuvent grâce à leurs composte personnel générer du gaz etc...

Ces énergies peuvent être stockées par les villes et les citoyens peuvent vendre le surplus qu’ils produisent. Le cybercriminel pourrait quant à lui faire dévier ses énergie vers une autre zone ce qui constituerait un vol et une perte financière.

Le vol de données.

Pour fonctionner, les Smart City sont truffées de capteurs, de caméras, d’IoT et de systèmes informatiques complexes, l’ensemble étant connecté aux réseaux et notamment à internet. Le recours à ces nouveaux outils constituent de nouveaux points d’entrées pour les cybercriminels.

Les images des différentes caméras pourraient atterrir dans de mauvaises mains, les données des compteurs pourraient être subtilisées afin d’en apprendre plus sur les habitudes de consommation et plus généralement les habitudes de vies.

Ce vol de donnée peut, en plus de constituer une violation du droit des personnes, constituer la base d’une autre cyberattaque. Par exemple, grâce aux données récupérées, le cybercriminel saura quand agir pour toucher un maximum de personne.

La perte de confiance des habitants.

L’utilisation de ces nouveaux outils et plus généralement du numérique repose sur la confiance des citoyens qui sont le centre névralgique de ces villes intelligentes. De plus, les problématiques éthiques et de protection des données personnelles sont de plus en plus présentent dans l’esprit des citoyens.

Ainsi, à la moindre faille ou perte de confiance, tout ce système s’écroule ce qui rejoint la question du risque économique.

On le voit donc, des solutions doivent être trouvées et mises en place afin de protéger les Smart City et donc les Smart Grids. Cela peut passer par un ensemble de solutions qui seront détaillées dans l'article 4 «Sécurisation».