La plupart des cyber-attaques contre des centrales nucléaires ne sont pas rapportées par la presse
Les centrales nucléaires du monde entier sont en plein déni des risques de cyber-attaques et beaucoup ne s'en protègent pas, selon un rapport de think-tank Chatham House qui fait état de 50 incidents - dont très peu ont été rendus publics.
Les données ont été recueillies par Caroline Baylon au cours d'une enquête de 18 mois incluant une trentaine d'interviews de dirigeants de centrales en France, en Allemagne, au Canada, au Royaume-Uni, en Ukraine et aux USA.
"[Les centrales] sont très efficaces au niveau de la sécurité depuis les attentats du 11 septembre […]. Mais elles ont à peine suivi au niveau de la cybersécurité." Le rapport décrit l'industrie comme étant "loin derrière" d'autres secteurs industriels lorsqu'il s'agit de se protéger d'attaques informatiques.
La réponse standard des ingénieurs et responsables est que, puisque leurs systèmes ne sont pas connectés à internet, il serait fort difficile de les compromettre. Mme Baylon décrit comment les systèmes de refroidissement des réacteurs pourraient être désactivés pour provoquer un incident similaire à celui de Fukushima Daichi en 2011 (le pire depuis Chernobyl).
Des douzaines de centrales ont des systèmes accessibles via internet (beaucoup pensent que des réseaux informatiques distincts suffisent), les mots de passe de sécurité parfois basiques (du type 12345...) sont légion, et les ingénieurs sont autorisés à connecter leurs ordinateurs personnels au système.
"Il serait extrêmement difficile de causer une fusion de réacteur à une centrale ou de mettre en danger une centrale entière, mais cela serait certainement possible pour un agent étatique", affirme Mme Baylon.
Source Express.be le 06/10/2015
A lire également :
Retour à la liste