Menu
Donnez votre avis

Un blackout électrique par un malware ?

Hervé Didier - mardi 27 février 2018 - 11:37
Un blackout électrique par un malware ?
La consommation d'électricité atteint son pic annuel. C'est le moment de se rappeler du malware Industroyer.

(CCM) — Les réseaux électriques sont-ils vulnérables à une attaque informatique ? La question se pose alors qu'en France, les températures hivernales boostent la consommation d'électricité. Dans un passé récent, des malwares ont déjà réussi à provoquer des blackouts électriques complets.


Sans remonter au célèbre Stuxnet, il suffit de prendre l'exemple du malware Industroyer, qui a mis à mal les infrastructures ukrainiennes. Les habitants de Kiev en ont fait l'amère expérience en décembre 2016. Suite à une attaque informatique, le réseau électrique de la capitale a été intégralement coupé pendant une heure. Cette coupure était néanmoins moins sévère que celle qui a eu lieu dans l'ouest du pays en décembre 2015, et qui avait duré six heures en pleine soirée. Impossible de déterminer formellement s'il s'agissait d'une attaque menée par des hackers russes. Mais plusieurs indices menaient vers cette piste.

Les experts en sécurité informatique d'ESET (lien en anglais) ont mis la main sur un exemplaire du malware utilisé à Kiev, pour analyser son fonctionnement. Industroyer est un logiciel extrêmement modulaire, capable de s'adapter pour attaquer n'importe quel réseau électrique. L'Europe ou les Etats-Unis pourraient être de prochaines cibles potentielles selon l'éditeur slovaque. Dans sa conception, ce malware aurait également des liens directs avec Sandworm, un groupe de pirates Russes à l'origine de l'attaque de décembre 2015. Sa prochaine mutation pourrait représenter la plus grande menace contre les systèmes de contrôle électriques et industriels depuis Stuxnet.

Photo : © ESET.