Ce 10 mars 2020, l’ENTSO-E, coordinateur européen des réseaux de transport d’électricité, a annoncé qu’il avait été victime d’une cyber-attaque. Les contours de ce piratage informatique n’ont pas été dévoilés, mais il ne concerne pas directement les 42 gestionnaires de transport d’électricité européens affiliés. Aucun système critique de contrôle n’a donc été touché.

L’ENTSO-E victime d’une « cyber-intrusion dans son réseau interne »

Le Réseau Européen des Gestionnaires de Réseau(x) de Transport d’électricité (en anglais European Network of Transmission System Operators for Electricity, ENTSO-E) est une association qui coordonne les activités de 42 gestionnaires de réseaux de transport d’électricité (GRT) en Europe, dont le français RTE.

Ces GRT appartiennent à 34 pays européens, les 27 membres de l’Union Européenne, le Royaume-Uni, mais aussi la Bosnie-Herzégovine, l’Islande, la Macédoine, le Monténégro, la Serbie et la Suisse. L’ENTSO-E a pour mission de gérer le marché européen de l’électricité, les échanges entre pays et l’intégration des renouvelables sur le réseau. Il a été créé en 2009, à la fois pour accompagner la libéralisation du marché de l’électricité et faciliter le développement d’une électricité renouvelable à l’échelle européenne.

Or, l’ENTSO-E a annoncé, ce mardi 10 mars 2020, avoir été victime d’un piratage informatique : « L’ENTSO-E a récemment découvert la preuve d’une cyber-intrusion dans son réseau interne. Une évaluation des risques a été effectuée et des plans d’urgence sont maintenant en place pour réduire le risque et l’impact de toute nouvelle attaque », précise le coordinateur dans un communiqué.

La cyber-attaque ne visait pas les systèmes de contrôle critiques des gestionnaires de réseau de transport

Le texte ne précise pas le type d’attaque, sa méthode ou ses implications. En revanche, l’ENTSO-E a précisé que cette intrusion était strictement circonscrite au système informatique de l’association : « il est important de noter que le réseau interne de l’ENTSO-E n’est pas connecté avec les réseaux opérationnels des transporteurs ». Aucun GRT n’a donc été directement touché : les systèmes de contrôle critiques de ces opérateurs ne sont donc pas mis en danger par cette intrusion.

Pour autant, ces GRT ont été, bien évidemment, informé de l’attaque par l’ENTSO-E, et plusieurs ont annoncé avoir pris des mesures préventives vis-à-vis de ces systèmes de contrôle critique. Certains ont commencé à enquêter sur l’intrusion et ses conséquences. Le GRT finlandais, Fingrid, a ainsi précisé que « l’attaque n’est pas dirigée contre Fingrid ou d’autres gestionnaires », mais que « l’incident affecte les politiques d’échange de fichiers entre Fingrid et l’ENTSO-E ».

Le secteur de l’énergie est une cible privilégiée des cyber-attaques. Le plus souvent, les pirates veulent atteindre des postes opérationnels, afin de provoquer des black-out ou, s’il s’agit de cyber-criminels à la solde d’un Etat, de mettre la pression sur le système énergétique d’un pays ennemi. Pour autant, cette attaque contre l’ENTSO-E ressemble davantage à une intrusion visant à voler des données stratégiques, dans un but d’espionnage économique et / ou technologique.