Cet article date de plus de sept ans.

Nouveau monde. Ce ver informatique qui peut éteindre une centrale électrique

Nouveau monde Jérôme Colombain Le samedi à 15h51, 17h51 19h21 et 21h21, le dimanche à 17h21 et 19h21

Deux entreprises de sécurité viennent de découvrir un code informatique malveillant qui serait à l’origine de l’arrêt d’une centrale électrique en Ukraine l’année dernière.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 2min
Vue de Kiev (Ukraine), la nuit. (WIN-INITIATIVE / WIN-INITIATIVE RM)

Un code informatique malveillant serait à l’origine de l’arrêt d’une centrale électrique en Ukraine, en 2016. C'est ce que viennent de découvrir deux entreprises de sécurité.

C’est un peu le scénario catastrophe que les spécialistes redoutent depuis des années. Il s’est réellement produit en Ukraine, un peu avant Noël. Un quartier entier de la capitale, Kiev, a été plongé dans le noir en plein hiver. Une station de haute-tension a disjoncté pendant environ une heure. Six mois après, deux entreprises spécialisées en sécurité informatique (la slovaque ESET et la firme américaine Dragos Security) révèlent ce qui s’est réellement passé : un virus, ou plutôt un ver informatique, en tout cas un malware (code malveillant) est à l’origine de cette panne électrique.

Un programme informatique peut-il plonger une ville dans le noir ?

On ne sait pas comment ce code – baptisé Industroyer ou encore Crash Override – a été introduit dans le système. Toujours est-il qu’il a carrément fait disjoncter la centrale. Le problème, c’est que beaucoup de centrales électriques dans le monde sont anciennes. Elles sont reliées à des systèmes informatiques de pilotage (SCADA) mal protégés. Ce qui inquiète les experts, c’est que ce scénario pourrait se reproduire dans d’autres installations du même genre (centrales hydrauliques, systèmes de régulation du trafic routier, etc.). L'attaque de Kiev pourrait être un test avant une offensive plus importante.

Des hackers russes à nouveau soupçonnés

On soupçonne un groupe de hackers russes surnommé Swandorm, qui serait déjà à l’origine d’une autre attaque contre deux centrales en Ukraine en 2015. Ce petit logiciel, conçu spécifiquement pour mettre à mal des installations physiques, rappelle le ver Stuxnet, probablement créé par les Américains et les Israéliens pour  "casser" les centrales nucléaires iraniennes.

Seule bonne nouvelle : d’après les experts, l’ancienneté de ces installations serait à la fois leur faiblesse et leur force. En effet, il suffit de les déconnecter du contrôle informatique pour que ça redémarre. C’est d’ailleurs ce qui s’est passé en Ukraine. Les techniciens ont  "débranché l’ordinateur" et l’électricité est revenue.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.