L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie
L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie
Par Martin Untersinger
L’accusation du chef du renseignement allemand survient après plusieurs alertes.
La Russie est derrière une campagne d’infiltration informatique visant le secteur de l’énergie allemand. L’accusation a été lancée mercredi 20 mai par Hans-Georg Maassen, le directeur de l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, interrogé par le groupe de médias allemands RND. « Le mode opératoire est l’une des multiples indications qui pointent vers une implication russe », a déclaré M. Maassen.
Il y a une dizaine de jours, l’autorité allemande chargée de la sécurité informatique du pays alertait sur une « vaste et globale cyberattaque » visant le secteur de l’énergie. « Dans plusieurs cas, des préparatifs pour une attaque future ont été détectés » écrivait l’Office fédéral pour la sécurité informatique (BSI), tout en reconnaissant qu’il n’existait à ce jour « aucune indication d’un accès réussi aux réseaux de contrôle et de production ».
« Nous ne savons pas de quoi il parle », a rétorqué le porte-parole du Kremlin, Dmitri Peskov, interrogé par Reuters. Ni le directeur du BfV ni le BSI n’ont précisé le nombre ou l’identité des entreprises visées. L’été dernier, le BSI avait déjà alerté sur une offensive visant le secteur allemand de l’énergie.
Une menace réelle
La menace de pirates parvenant à perturber le fonctionnement de réseaux de distribution d’énergie est réelle. Par deux fois et en plein hiver, des pirates vraisemblablement téléguidés par le Kremlin s’en sont pris au réseau électrique ukrainien, parvenant à en interrompre partiellement le fonctionnement.
En France, même si les autorités restent très discrètes sur le sujet, la menace est prise très au sérieux. Si le versant production, plus spécifiquement les centrales nucléaires, n’inspire pas d’inquiétudes majeures en matière de sécurité informatique, il en va différemment pour le secteur de la distribution.
Ce dernier fait partie de ceux qui donnent des sueurs froides en raison de ses vulnérabilités et des dégâts qu’une attaque réussie pourrait occasionner. « C’est un secteur très sensible, qui est ciblé », reconnaissait Guillaume Poupard, le directeur de l’Agence nationale de sécurité des systèmes d’information (Anssi), interrogé par Le Monde en marge d’une conférence cet automne.
Quelques semaines auparavant, l’entreprise spécialisée Symantec avait détecté la résurgence de ce type d’attaques. En avril, Kaspersky, autre spécialiste du secteur, a révélé avoir découvert des serveurs utilisés comme base arrière par un groupe particulièrement intéressé par le secteur de l’énergie dans plusieurs pays occidentaux. Ce groupe, qui a été baptisé « Energetic Bear » ou « Dragonfly », est, selon le gouvernement états-unien, piloté par le Kremlin.