Une attaque inédite sur une infrastructure critique
Le 7 avril dernier, des cybercriminels soupçonnés d’agir au profit de la Russie ont pris le contrôle d’une centrale hydroélectrique située dans l’ouest de la Norvège, à Bremanger. Cette opération, révélée par le Service de sécurité de la police norvégienne (PST) et le renseignement intérieur, constitue un exemple spectaculaire de l’escalade des cyberattaques visant les infrastructures essentielles. En manipulant les paratoies de la digue, les pirates ont relâché 500 litres d’eau par seconde pendant près de quatre heures, avant que les opérateurs ne parviennent à déjouer leurs manœuvres.
Les motivations et la tactique des hackers
Selon Beate Gangas, cheffe du PST, l’objectif principal de ces cyberattaquants est de semer le chaos, d’instaurer la peur et d’influencer l’opinion publique. Cette attaque n’a pas seulement été une démonstration de force technique, mais également une opération de propagande : un groupe pro-russe a diffusé sur Telegram un court extrait vidéo de la digue ouverte, filigrané de leur logo. Le choix d’une centrale hydroélectrique n’est pas anodin :
- L’énergie hydroélectrique représente une part importante de la production électrique norvégienne, essentielle pour le réseau national et les exportations vers l’Europe.
- La manipulation des paratoies pouvait, en cas de niveau d’eau plus élevé, entraîner des inondations catastrophiques en aval, menaçant la sécurité des populations.
- Cette action s’inscrit dans une stratégie de cyberguerre visant à frapper les infrastructures critiques pour déstabiliser les États visés.
Pourquoi la Norvège ? Un maillon faible en cybersécurité ?
La Norvège, comme d’autres pays scandinaves, a longtemps misé sur des infrastructures robustes et une transition énergétique axée sur les renouvelables. Néanmoins, le pays est particulièrement vulnérable aux attaques ciblant ses installations hydrauliques :
- De nombreuses centrales sont connectées à des systèmes de contrôle industriels (ICS) parfois peu protégés contre les intrusions informatiques.
- La topographie montagneuse et le réseau lacunaire de certaines régions compliquent l’intervention rapide des équipes de sécurité.
- Une dépendance forte à l’hydroélectricité fait de chaque digue un point critique pour le fonctionnement du réseau et la stabilité du marché de l’énergie.
Les autorités norvégiennes ont d’ores et déjà lancé un audit de la cybersécurité de toutes leurs centrales pour renforcer les protocoles d’accès et limiter les risques d’une nouvelle attaque.
Un incident sans victimes, mais un avertissement majeur
Heureusement, l’attaque n’a pas causé de dégâts humains ni de dommages matériels significatifs. Le niveau de l’eau dans le réservoir était suffisamment bas pour éviter une crue dangereuse, et les opérateurs ont pu reprendre le contrôle après quatre heures de manipulation malveillante. Toutefois, cet incident souligne la nécessité d’une vigilance accrue :
- Les cyberattaques contre les infrastructures peuvent très rapidement se transformer en catastrophe naturelle si plusieurs facteurs s’alignent (niveau d’eau élevé, dysfonctionnement du réseau d’alerte).
- L’ampleur de la diffusion du message pro-russe montre que l’impact psychologique visé était tout aussi important que l’effet concret sur la production énergétique.
- L’attaque illustre la montée en puissance de groupes cybercriminels alignés sur des objectifs géopolitiques.
La campagne plus large de déstabilisation européenne
Selon l’Associated Press, cette opération s’inscrit dans une série de plus de 70 incidents attribués à la Russie et à ses alliés depuis l’invasion de l’Ukraine. Ces attaques mêlent :
- Intrusions informatiques sur des réseaux gouvernementaux, industriels ou associatifs ;
- Diffusion de propagande et de fausses informations pour influencer l’opinion ;
- Sabotages physiques, planification d’actes de vandalisme et d’incendies criminels.
Les États européens, conscients de cette menace hybride, renforcent leurs agences de cyberdéfense et multiplient les exercices de simulation d’attaques sur les infrastructures critiques.
Les mesures prises pour renforcer la sécurité
Face à ce nouveau défi, la Norvège et d’autres pays envisagent plusieurs actions concrètes :
- Une modernisation des systèmes de contrôle industriel (ICS) avec segmentation stricte des réseaux et maintien à jour des correctifs de sécurité ;
- La formation renforcée des opérateurs des centrales pour détecter rapidement les anomalies de commandes et les tentatives de prise de contrôle à distance ;
- Le développement de partenariats publics-privés pour partager renseignement et expertises techniques entre les entreprises d’énergie et les agences de sécurité.
Ces initiatives visent à réduire la fenêtre d’opportunité pour les cyberattaquants et à garantir une détection et une réponse quasi-instantanées en cas d’intrusion.
Un tournant pour la cybersécurité industrielle
Cette attaque à la digue marque un jalon dans l’histoire de la cyberguerre : pour la première fois, un composant essentiel du réseau électrique européen a été détourné. Elle rappelle que la sécurité des infrastructures critiques ne peut plus être une simple priorité, mais doit devenir un pilier stratégique des politiques nationales et européennes. Les prochains mois seront décisifs pour voir si les leçons tirées de l’incident de Bremanger conduiront à une véritable transformation des défenses cybernétiques de nos réseaux énergétiques.