Tech

La coupure d'électricité : nouvelle guerre informatique

Dossier - Les compteurs intelligents, une menace ?
DossierClassé sous :informatique , fournisseur d'électricité , compteur intelligent

-

Le piratage informatique attise les peurs des gens. Mais une nouvelle menace, aux conséquences bien plus dommageables, concerne les compteurs intelligents : guerre informatique, atteinte à la vie privée... Quelles sont ces menaces ?

  
DossiersLes compteurs intelligents, une menace ?
 

Avec les compteurs intelligents, la coupure d'électricité peut devenir une arme de guerre informatique qui ferait des dégâts incommensurables.

Les compteurs intelligents présentent un risque de guerre informatique avec des coupures d'électricité majeures. © Ra2studio, Shutterstock

Les deux chercheurs soulignent que plusieurs pays se sont dotés d'unités de guerre informatique offensive, et que l'armée américaine a déjà utilisé la coupure d'électricité, en Irak et en Serbie.

L'attentat informatique

Ross Anderson et Shailendra Fuloria rappellent également qu'en 1996, l'IRA avait tenté de faire exploser les transformateurs de trois centrales électriques londoniennes, ce qui aurait eu pour effet de couper le courant à des millions de particuliers et d'entreprises pendant des mois. L'attentat avait pu être déjoué parce que la cellule de l'IRA avait été infiltrée par les services antiterroristes britanniques. Si l'attentat avait eu lieu, il aurait entraîné des pertes estimées au tiers du produit intérieur brut du pays...

Des pirates informatiques, ou des employés mécontents, pourraient également profiter de ces vulnérabilités afin de faire chanter les opérateurs d'énergie, ou encore pour voler de l'électricité. Interrogé par CNet, Karsten Nohl, un autre chercheur connu pour avoir révélé plusieurs failles de sécurité en matière de RFiD et de téléphonie mobile, explique que « d'un point de vue matériel, les téléphones portables sont aujourd'hui bien plus sécurisés que la plupart des compteurs intelligents, [alors] qu'ils devraient bénéficier des meilleurs systèmes de protection disponibles », ce qui semble loin d'être le cas dans celui qu'il a inspecté : « Nous n'avons trouvé aucune des mesures de sécurité que nous serions en droit d'espérer dans un dispositif de ce type, relié à une telle infrastructure critique. »

Le piratage des compteurs

Faute de signature électronique, de mesures de chiffrement ou d'authentification, les composants physiques étudiés n'étaient pas protégés, il était donc possible de les modifier, tout comme il était possible de modifier la consommation (pour la baisser de 25 kilowatts à 2,5 kilowatts, par exemple), alors que le logiciel, lui, propriétaire, empêchait toute vérification de la qualité et de l'intégrité du code... ce qui n'a pas empêché Nohl de parvenir à faire planter, ou redémarrer, le compteur intelligent. Or, et dans la mesure où ils sont reliés en réseau, en cas de bug ou de piratage, ils pourraient entraîner des coupures en réseau, et le piratage d'un seul compteur pourrait entraîner la paralysie de tout ou partie du réseau.

Une série de vidéos présentées en 2009 par IOActive montre ainsi comment un virus informatique, couplé à une base de donnée d'adresses géolocalisées, pourrait, en 24 heures, couper l'électricité dans tout un quartier.

Un virus informatique pourrait couper l'électricité de tout un quartier en 24 heures ! © IOActive/tahphar, Youtube

Or, la rapidité avec laquelle sont déployés ces réseaux intelligents et les milliards de dollars qui y sont investis font que les questions de sécurité passeraient souvent au second plan, d'autant qu'aucun standard international n'a encore été adopté, afin de les sécuriser.

Qualifiant la sécurité de cinquième roue du carrosse, Christophe Auffray, sur ZDNet, note également que si les technologies existent, elles ont un coût, qui attise les rivalités et tensions : « la sécurité de ces réseaux communicants représente un marché à fort potentiel pour les industriels, et chacun défend, notamment au niveau des autorités européennes, ses propositions et intérêts ».