Une centrale nucléaire allemande victime d'une cyberattaque

Des pirates informatiques ont tenté de prendre le contrôle à distance de plusieurs serveurs gérant une installation sensible outre-Rhin.

PAR BAUDOUIN ESCHAPASSE

Modifié le 29/04/2016 à 19:13 - Publié le 29/04/2016 à 18:36 | Le Point.fr

Exploitée par la société RWE, la centrale de Gundremmingen a déjà subi de graves dysfonctionnements dans les années 70. © DR

L'information a été confirmée au lendemain du trentième anniversaire de la catastrophe de Tchernobyl. Mais la rumeur circulait depuis plusieurs jours dans le petit monde de la cybersécurité. Une centrale nucléaire allemande a bel et bien été visée par plusieurs attaques informatiques d'ampleur. Révélée par le quotidien britannique The Telegraph, la nouvelle a de quoi faire frémir, d'autant que les services de renseignements européens craignent depuis plusieurs mois des attaques terroristes contre ces sites sensibles.

La centrale de Gundremmingen, située à 120 kilomètres au nord-ouest de Munich, a subi des assauts répétés de hackers. Ses systèmes informatiques ont été infectés par deux types de virus (W32.Ramnit et Conficker). Ces programmes malveillants n'ont pas mis en péril les installations critiques des réacteurs, assurent les responsables de la société Rheinisch-Westfälisches Elektrizitätswerk Aktiengesellschaft (RWE) qui exploite le site. « Le système informatique concerné n'a rien à voir avec celui qui régit l'exploitation de la centrale », a ainsi déclaré un porte-parole de l'entreprise.

Mais, selon nos informations, dix-huit postes ont tout de même été exposés à ces malwares, connus depuis 2008 pour « collecter » des datas sensibles sur l'ensemble des réseaux connectés occidentaux. L'un des modules intégrés à ces programmes permettrait de prendre le contrôle à distance d'un serveur. À ce stade, rien ne permet de relier ces attaques à d'éventuels actes terroristes.

Une attaque à relativiser

La plupart des experts en sécurité informatique tiennent à relativiser la gravité de l'incident. Matthieu Dierick, ingénieur chez F5 Networks, n'en pointe pas moins qu'« une attaque par malware peut faire de gros dégâts dans le monde industriel ». Un virus peut, de fait, exfiltrer des informations sensibles. Il peut aussi injecter, dans le réseau informatique, des lignes de code susceptibles de nuire à l'installation. « Un malware peut fonctionner dans les deux sens », insiste Matthieu Dierick, citant une technique d'infiltration de type RAT (Remote Access Trojan). Ce que les spécialistes appellent en français des « chevaux de Troie ».

Un tel dispositif avait permis à des pirates informatiques de prendre le contrôle d'un haut-fourneau allemand, fin 2014, et de détruire une partie de ses infrastructures lourdes. En janvier dernier, une attaque du même type avait perturbé durablement la production d'électricité en Ukraine.

Depuis 2010 et la publicité faite autour du virus Stuxnet qui avait infecté des dizaines de centrifugeuses nucléaires iraniennes, les malwares ciblant les groupes énergétiques se multiplient. En 2012, le groupe saoudien Aramco a été victime de la plus importante cyberattaque jamais organisée à ce jour. Elle a détruit des milliers de serveurs du groupe à travers le monde. Cette offensive avait conduit le groupe pétrolier à déconnecter plus de 40 000 postes de travail de ses salariés pendant plusieurs heures. Ce qui avait considérablement affecté l'activité de l'entreprise.

Des piratages de plus en plus nombreux

Les autorités françaises, à commencer par les cinq cents experts de l'Agence nationale pour la sécurité des systèmes d'information (Anssi), prennent très au sérieux les risques qui pèsent sur les installations nucléaires, et les niveaux de protection ont été rehaussés depuis plusieurs mois. Les services secrets allemands se montrent d'autant plus préoccupés par l'attaque de la centrale de Gundremmingen que celle-ci avait déjà subi de graves dysfonctionnements dans les années 70. En novembre 1975, deux mécaniciens travaillant sur l'un de ses réacteurs avaient été tués en intervenant sur les mécanismes de refroidissement par vapeur. En 1977, la même centrale avait connu une série de défaillances accidentelles, déclenchant son arrêt d'urgence. C'est à ce jour l'unique incident ayant conduit à l'arrêt complet d'un réacteur en Allemagne.