Les pirates s'intéressent de près aux centrales nucléaires, avec les risques que cela suppose. | jplenio via Pixabay
Les pirates s'intéressent de près aux centrales nucléaires, avec les risques que cela suppose. | jplenio via Pixabay

Des hackers au cœur des centrales nucléaires

Faute humaine, faille sismique, vétusté, grosses intempéries... Et désormais piratage, une menace qui devrait s'intensifier dans les années à venir.

Juin 2017. Trente-et-un ans après l'explosion du réacteur 4, la centrale de Tchernobyl est confrontée à un nouveau problème. Cette fois-ci, il s'agit d'un virus informatique baptisé Petya, qui a affecté le centre de contrôle de la radioactivité et forcé les employé·es responsables de la surveillance à revenir à un contrôle manuel ainsi qu'à leurs bons vieux compteurs Geiger.

Un nombre croissant de cyberattaques

Le cas de Tchernobyl est-il un cas isolé? Pas si sûr. Si l'Ukraine est devenue l'avant-poste des hackers russes, une sorte de base d'entraînement et de terrain d'expérimentation, plusieurs rapports pointent du doigt les failles de la cybersécurité nucléaire un peu partout dans le monde.

Ainsi, en 2017, le New York Times s'est procuré un rapport du FBI et du département américain de la sécurité intérieure révélant que de nombreuses centrales du territoire avaient été prises pour cibles, notamment celle de Wolf Creek au Kansas.

Si les réelles intentions des hackers ne sont pas connues (espionnage industriel, volonté de nuisance, etc.), on connaît néanmoins leur mode opératoire, consistant notamment à envoyer de faux CV aux ingénieur·es en charge du contrôle de la centrale. Cette méthode n'est pas sans rappeler la stratégie utilisée par Energetic Bear, un redoutable groupe de hackers russes.

D'autres opérations de grande ampleur ont été fomentées par des gouvernements. C'est le cas de la cyberattaque portée par Stuxnet, un virus qui, dès 2010, a causé d'importantes défaillances dans les centrales iraniennes en s'infiltrant grâce à une clé USB. D'après la presse américaine, les gouvernements américains (via la NSA, l'agence nationale de la sécurité) et israéliens en seraient les concepteurs. Une théorie soutenue par Edward Snowden.

Des centrales vétustes et vulnérables

Selon plusieurs spécialistes, dont les membres du think tank Chatham House, l'industrie nucléaire ne serait pas assez préparée et constituerait une cible de choix pour les hackers. Anciennes, parfois même vétustes, les centrales n'ont en effet pas été conçues pour répondre aux cyberattaques. D'autant plus que le recours à des prestataires extérieurs augmente considérablement les risques d'intrusion.

C'est ce qui s'est passé en juin 2018, lorsqu'un prestataire responsable du site d'enfouissement de déchets nucléaires de Bure dans le département de la Meuse a été piraté.

Le Monde révélait alors que l'attaque avait visé les personnels de l'entreprise Ingérop, dont le siège se trouve à plusieurs centaines de kilomètres du centre d'enfouissement, à Rueil-Malmaison.

Pas moins de 80 gigaoctets de données qualifiées de «confidentielles» ont alors été piratées. D'après les responsables du site, elles ne comporteraient pas d'informations sensibles –étrange, pour des données confidentielles.

En ce moment

Deux femmes devraient décrocher la Lune grâce à la NASA

Et Cætera

Deux femmes devraient décrocher la Lune grâce à la NASA

Mais un trou noir semble les avoir aspirées dans le néant de l'histoire de la conquête spatiale.

Comment faire disparaître 30 milliards de dollars en huit mois? Faites comme WeWork

Biz

Comment faire disparaître 30 milliards de dollars en huit mois? Faites comme WeWork

Face à la dégradation de sa valorisation, la start-up spécialisée dans le coworking a dû repousser son introduction en Bourse.

Les protest-hackers à Hong Kong, un joypad inclusif, des données sensibles en libre accès, aujourd'hui sur korii.

Et Cætera

Les protest-hackers à Hong Kong, un joypad inclusif, des données sensibles en libre accès, aujourd'hui sur korii.

(Et plein d'autres choses aussii.)