Juin 2017. Trente-et-un ans après l'explosion du réacteur 4, la centrale de Tchernobyl est confrontée à un nouveau problème. Cette fois-ci, il s'agit d'un virus informatique baptisé Petya, qui a affecté le centre de contrôle de la radioactivité et forcé les employé·es responsables de la surveillance à revenir à un contrôle manuel ainsi qu'à leurs bons vieux compteurs Geiger.
Un nombre croissant de cyberattaques
Le cas de Tchernobyl est-il un cas isolé? Pas si sûr. Si l'Ukraine est devenue l'avant-poste des hackers russes, une sorte de base d'entraînement et de terrain d'expérimentation, plusieurs rapports pointent du doigt les failles de la cybersécurité nucléaire un peu partout dans le monde.
Ainsi, en 2017, le New York Times s'est procuré un rapport du FBI et du département américain de la sécurité intérieure révélant que de nombreuses centrales du territoire avaient été prises pour cibles, notamment celle de Wolf Creek au Kansas.
Si les réelles intentions des hackers ne sont pas connues (espionnage industriel, volonté de nuisance, etc.), on connaît néanmoins leur mode opératoire, consistant notamment à envoyer de faux CV aux ingénieur·es en charge du contrôle de la centrale. Cette méthode n'est pas sans rappeler la stratégie utilisée par Energetic Bear, un redoutable groupe de hackers russes.
D'autres opérations de grande ampleur ont été fomentées par des gouvernements. C'est le cas de la cyberattaque portée par Stuxnet, un virus qui, dès 2010, a causé d'importantes défaillances dans les centrales iraniennes en s'infiltrant grâce à une clé USB. D'après la presse américaine, les gouvernements américains (via la NSA, l'agence nationale de la sécurité) et israéliens en seraient les concepteurs. Une théorie soutenue par Edward Snowden.
Des centrales vétustes et vulnérables
Selon plusieurs spécialistes, dont les membres du think tank Chatham House, l'industrie nucléaire ne serait pas assez préparée et constituerait une cible de choix pour les hackers. Anciennes, parfois même vétustes, les centrales n'ont en effet pas été conçues pour répondre aux cyberattaques. D'autant plus que le recours à des prestataires extérieurs augmente considérablement les risques d'intrusion.
C'est ce qui s'est passé en juin 2018, lorsqu'un prestataire responsable du site d'enfouissement de déchets nucléaires de Bure dans le département de la Meuse a été piraté.
Le Monde révélait alors que l'attaque avait visé les personnels de l'entreprise Ingérop, dont le siège se trouve à plusieurs centaines de kilomètres du centre d'enfouissement, à Rueil-Malmaison.
Pas moins de 80 gigaoctets de données qualifiées de «confidentielles» ont alors été piratées. D'après les responsables du site, elles ne comporteraient pas d'informations sensibles –étrange, pour des données confidentielles.
