Passer au contenu

Des cyberattaques contre nos centrales nucléaires ? Un scénario de plus en plus crédible

Le lundi 5 octobre, le prestigieux groupe de discutions Chatham House a publié un rapport de 40 pages sur la vulnérabilité des installations nucléaires aux cyberattaques….

Le lundi 5 octobre, le prestigieux groupe de discutions Chatham House a publié un rapport de 40 pages sur la vulnérabilité des installations nucléaires aux cyberattaques. Le rapport est le fruit d’une enquête de plus de 18 mois au cours duquel 30 responsables (industriels, hauts fonctionnaires, experts en cybersécurité) ont témoigné sous couvert d’anonymat dans sept pays exploitants des réacteurs nucléaires (Etats-Unis, Canada, France, Allemagne, Japon, Royaume-Uni, Ukraine).

nuclear_small

L’industrie du nucléaire se numérise de plus en plus et un nombre grandissant de centrales est connecté à des réseaux extérieurs faisant d’elles des cibles potentielles. Ne pas être connecté à internet ne suffit pas à sécuriser une installation. Dans le même temps, le nombre d’attaquants possibles (et donc en mesure de s’introduire dans une centrale) grandit, on peut les répertorier dans 4 catégories : les activistes anti-nucléaire, le crime organisé, les états et leurs services secrets et enfin les groupes terroristes. L’organisation nomme notamment Daesh.

Face à ce danger, les opérateurs de ces installations ne seraient pas suffisamment préparés et seraient même dans le déni. Les systèmes d’exploitations des centrales sont mis en cause pour leur utilisation de logiciels bon marché et facile à hacker. L’approvisionnement des centrales en composants informatiques est aussi un point faible, la Russie essaye d’ailleurs de réduire ce risque là au minimum. Enfin, le facteur humain peut être un réel problème avec, par exemple, une mauvaise communication entre le personnel de sécurité et les ingénieurs quant aux procédures en cas de cyberattaque. Tout cela peut faire, qu’au bout du compte, une centrale ne se rende compte d’une attaque qu’une fois celle-ci enclenchée.

Une des plus célèbres cyberattaques à ce jour concerne l’Iran. En 2010, le virus Stuxnet, probablement développé par les États-Unis et Israel mais cela n’a jamais été confirmé, s’était attaqué au programme nucléaire de l’Iran et avait pour but de le ralentir sans se faire repérer. Le code aurait été introduit dans les installations à l’aide d’une clé USB et est à la base de beaucoup d’autres virus informatiques plus récents.

Alors que la communauté nucléaire commence à s’inquiéter et que les différentes attaques ayant lieux sur nos centrales ne sont pas toujours rendues publiques si l’on en croit les dires du rapport, la coopération internationale commence à se mettre en place et à se renforcer. Quoi qu’il en soit, le risque d’une attaque grandit rapidement et dans un contexte international assez mouvementé, il serait bon de sécuriser nos installations.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

6 commentaires
  1. En France le réseau de nos centrales nucléaire n’est pas accessible depuis l’extérieur. Du moins pas directement. De plus la remontée d’information et le contrôle sont analogique.

    1. ” Some still
      cling to the myth that nuclear facilities are ‘air gapped’ – or
      completely isolated from the public internet – and that this
      protects them from cyber attack. Yet not only can air gaps be
      breached with nothing more than a flash drive but a number
      of nuclear facilities have virtual private networks (VPN) or
      undocumented or forgotten connections, some installed
      by contractors.”

      C’est un extrait du rapport. Tout le problème est que certaine connections, pas forcément internet d’ailleurs, ne sont pas répertoriée et qu’il est difficile de savoir ce qu’il en est vraiment. De plus, le facteur humain est non négligeable et peut conduire à des connections non autorisés.

    2. Peut-être mais il s’agit encore d’un formidable exemple de déni.
      Sous ce prétexte nous nous croyons à l’abris. Or une des bases de l’informatique c’est justement qu’aucun système communicant n’est invulnérable. Tout comme nos centrales ou le risque d’incident majeur est jugé comme faible, celui-ci n’est jamais égal à zéro.
      Partant de ce principe et compte tenu des conséquences d’un accident se bornant à l’aspect financier, pourquoi continuer? Mettons dans la balance le coût d’une décontamination complète d’un territoire (si tant est que cela soit possible) et vous verrez que la soit disant rentabilité du nucléaire en prend un sacré coup.

      1. Certes, mais dans ce cas il faut aussi prendre en compte le coût des énergies non renouvelable, la COP 21 demande un financement de 100 milliards pour réduire le réchauffement, tandis que les énergies renouvelables demandent elles aussi un investissement sans précédent. Sans dire que le nucléaire est une bonne chose, ou même que c’est rentable, il faut surtout mettre dans la balance les bons et les mauvais coté et essayer de faire les meilleurs choix non ? C’est ce qui à poussé à l’adoption du nucléaire.

      2. Nucléaire=TGV
        L’un ne va pas sans l’autre et ont été signé ensemble.
        Donc stoppons le TGV, belle augmentation de véhicules sur les routes, puis coupons aussi les consommations non vitales alimenté par le nucléaire (téléphone, ordinateur, voitures électrique) et ont pourra faire sans en prenant en compte de doubler voire tripler les énergies renouvelable avant.

        Donc au final on double les impôts (pour financer les nouvelles énergies), ont pollue bien plus au fuel (un bon pourcentage de véhicule à moteur thermique en plus) et on accepte de retourner 20 ans en arrière en technologie de communication.
        Ouai je vote pour….

        Dans la vie y’a la réalité et le reste qu’on imagine pas…
        Va dans les pays ou le nucléaire est interdit (j’y suis allé perso), ben sa pue (grosse pollution), même les trains sont au gasoil, les centrales sont au charbon ce qui n’apporte rien de bon (durée de vie avec 5 ans de moins due au problèmes pulmonaire) et l’énergie est rationnée.
        Je ne dit pas que c’est impossible, juste que personne ne serait d’accord pour de tels sacrifices volontaire.

        1. C’était précisément le sujet de mon post le coût actuel du nucléaire ne prends en compte quasiment que les coûts de production. Tout juste les coûts de démantèlement viennent petit à petit se greffer.
          A chaque fois le calcul est biaisé. Ajoute le coût d’une décontamination et les énergies renouvelables commenceront à pouvoir se défendre. Je conçois toutefois que par conséquent les énergies fossiles type pétrole charbon gaz redeviendront rentable bien avant le renouvelable il s’agit ici d’une volonté politique. Ceci dit elle a été présente quand ils ont choisi le nucléaire, on doit pouvoir faire de même avec le renouvelable.
          Comme tu dis il y a ce que l’on voit et ce que l’on imagine pas. Seulement imagine la catastrophe soudaine et radicale d’un accident majeur! On est bien loin des problèmes de pollutions qui permettent tout de même de vivre. Là c’est territoire contaminé, merci, au-revoir, revenez dans 100 ans minimum.
          Enfin tu as l’air de dire que les pays sans nucléaire sont arriérés, il me semble que ce n’est pas le cas de l’Australie et pourtant 0 nucléaire.

Les commentaires sont fermés.

Mode