lundi 30 novembre 2009

Le smartgrid, future cible des pirates ?


Après les pirates informatiques sur Internet, une nouvelle génération de hackers pourrait faire son apparition : les pirates du smartgrid.

L’émergence accélérée de ces futurs réseaux électriques intelligents pose un double problème : il faut garantir la sécurité des données collectées et sécuriser les infrastructures qui soutiendront ces réseaux.

SmartPrivacy

D’où la nécessité de développer une SmartPrivacy. Cette expression est de Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’Ontario (Canada), dans un rapport publié en novembre en partenariat avec le think tank américain Future of Privacy Forum (FPF - Washington).

SmartPrivacy décrit le vaste arsenal de protection à mettre en place pour garantir la sécurité des renseignements personnels qui circuleront sur les réseaux : consommation énergétique personnelle, habitudes de consommation, évolution de la consommation, niveau de vie énergétique...

Big Brother is watching you

La mise en place du smartgrid va augmenter le volume d’informations personnelles disponibles et favoriser le risque de récupération, d'utilisation et de mise à disposition de ces données.

Elle seront détenues par les opérateurs électriques ou les distributeurs de logiciels de gestion énergétique (type Google avec son GooglePowerMeter). Une SmartPrivacy obligerait ces organisations à gérer convenablement ces informations sur la vie privée des consommateurs, selon les auteurs du rapport.

Sécurité nationale

La sécurité des infrastructures énergétiques entre ensuite dans une nouvelle dimension avec la connexion de pratiquement tous les éléments du réseau de distribution d’électricité à un réseau connecté et informatisé, lié à Internet.

A l’échelle d’un Etat ou d’une région, le smartgrid pourrait devenir facilement une aire de jeu des pirates informatiques. La problématique est aujourd’hui prise au sérieux aux Etats-Unis, avec des suspicions portées sur des potentiels hackers chinois ou russes par exemple.

Cyberguerre et blackout énergétique

Un blackout énergétique, comme en août 2003 dans la région de New York, pourrait à l’avenir être le produit de hackers. Le tout dans un optique de cyberguerre visant à paralyser les infrastructures vitales d’un pays.

Les experts s’interrogent également sur l’impact qu’une impulsion électromagnétique (IEM) pourrait avoir sur un réseau smartgrid. Cette IEM pouvant être déclenchée par un Etat ou un groupe terroriste grâce à une attaque nucléaire ciblée. Elle pourrait détruire des éléments vitaux d’un réseau (ordinateurs, systèmes de contrôle, transformateurs, etc).

Un marché colossal

La sécurité des infrastructures de ces réseaux doit être pensée en même temps que leur construction : standards, normes de sécurité, protection des installations... Le coût de mise en place est beaucoup plus faible si on les intègre en amont.

Un marché de la sécurité et de la cybersécurité adaptée aux réseaux électriques émerge peu à peu. L’américain IOActive, spécialisé sur la sécurité informatique, développe déjà des services de smartgrid security.

En septembre dernier, Hewlett-Packard a également annoncé des services d’audit de sécurité, baptisé HP Smart Grid Security Quality Assessment. Et Verizon, opérateur américain de télécommunications, a présenté mi-novembre des services de conseil en sécurité des smartgrid.

SOURCE : GreenUnivers

Aucun commentaire:

Enregistrer un commentaire