Cybersécurité des Infrastructures Critiques : l’exemple des Smart Grids

La cybersécurité des Smart Grids est aujourd’hui un élément déterminant pour assurer une sécurité globale de nos systèmes énergétiques mondiaux. Les infrastructures Smart Grids doivent relier intelligemment les ressources de production, de distribution et de consommation de l’énergie, dans un monde où coexistent l’innovation scientifique et industrielle avec une concurrence économique internationale exacerbée, un spectre de cyber guerre latent, des enjeux diplomatiques et financiers complexes, et des vagues de digitalisation à outrance poussant à une interconnexion de systèmes aux contours indistincts qui restaient jusqu’ici globalement fermés.

Ces Smart Grids se retrouvent ainsi plus exposés que les prédécesseurs et traditionnels réseaux d’énergie. Ils intègrent désormais a minima les mêmes classes de vulnérabilités que celles présentes sur les réseaux Internet, comme dans le cadre de l’Industrie 4.0, reliant les réseaux opérationnels de production industrielle (OT) et les systèmes d’informations (IT). La cybersécurité apparaît alors comme un besoin transverse, recoupant la stratégie (commerce, diplomatie, écologie, gouvernance) et les technologies (infrastructures, sciences, recherche, industries). Ce livre blanc cherche ainsi à montrer la complexité pour assurer une cyber protection souple, modulaire et réactive, en pleine modernisation de la production d’énergie (nouvelles sources vertes et durables), avec des interactions risquées entre les réseaux électriques et informatiques, et des technologies émergentes (IoT [1], big data, A.I. [2]). La cybersécurité des infrastructures critiques restera au cœur des préoccupations mondiales. Le cas particulier des Smart Grids sert ici d’illustration des dangers et des asymétries de nos sociétés qui digitalisent chaque cellule de leur équilibre de vie.