Quelles mesures de sécurité pour accompagner les smart grids ?

Cloud & Next-Gen IT Security Métiers - Energie Métiers - Marketing et relation client

Publié le

Quelle est votre définition des smart grids ?

La notion de smart grids renvoie aux réseaux énergétiques, et en particulier électriques,  qui se dotent aujourd’hui de capacités de pilotage et d’intelligence enrichies. Ces réseaux sont capables d’échanger des informations sur toute la chaîne de valeur, de permettre un pilotage au plus près. Ils deviennent ainsi flexibles, plus efficaces, tout en offrant davantage de maîtrise de l’énergie à une échelle locale. Cependant, l’écosystème ne peut tirer profit de ce réseau que lorsque les maillons finaux, consommateurs et producteurs, sont complètement impliqués, en acceptant d’y être liés physiquement via un compteur communicant et en adoptant les différents services proposés. En France comme chez la plupart de nos voisins européens, le marché des smart grids rime principalement avec « électricité ». L’initiative la plus médiatique est celle d’ERDF, avec le compteur Linky.

Quels sont les principaux risques associés à ces équipements ?

On retrouve les risques « classiques » associés à des solutions technologiques innovantes. En effet, ces systèmes sont récents et l’on manque de recul quant à leur interopérabilité, leur fiabilité et le risque d’obsolescence. À titre d’exemple, le système italien de smart metering déployé il y a 10 ans est aujourd’hui remis en cause (utilisation de standards propriétaires, durée de vie faible…). Mais le principal risque est celui de la sécurité des systèmes. En effet, les nouvelles fonctionnalités apportées résident dans la possibilité de communiquer au distributeur des données à caractère personnel, tels que l’identité du consommateur ou sa consommation électrique, des informations sensibles. De plus, l’utilisation de gestionnaire
d’énergie pouvant avoir comme rôle de contrôler les appareils électroménagers et le chauffage, multiplie la sensibilité des données transmises
par le compteur avec des risques de perte de contrôle ou d’utilisation illégale. Dans un monde post-Stuxnet, l’ampleur des dégâts pourrait potentiellement atteindre le blackout au niveau national en cas d’attaque contre le système.

Quels sont les types d’attaques qu’il faut redouter ?

L’aspect communicant du compteur ouvre le chemin à tout type d’attaque comme l’ont montré les exploitations récentes en Allemagne.
L’attaquant, en tant que consommateur / client, peut chercher à reprogrammer son compteur avec un tarif moins cher ou bien leurrer le distributeur vis-à-vis de sa consommation. Par ailleurs, une personne malveillante cherchant à récupérer des informations personnelles pourrait
espionner la vie de ses voisins, changer leurs tarifs ou leur couper l’accès en énergie ! Les attaques peuvent aussi remonter le réseau
amont avec un risque extrême de provoquer des coupures d’électricité sur l’ensemble du territoire ou la volonté d’attaquer les systèmes d’information de CRM afin de collecter des données sur les clients et consommateurs.

Quels sont les points de vigilance à respecter dans le développement et la mise en œuvre des smart grids ?

La standardisation des équipements est un facteur essentiel pour le développement et la mise en œuvre des smart grids notamment à cause de la complexité des écosystèmes matériels et de la diversité des acteurs proposant des solutions. La pédagogie et l’éducation du consommateur, acteur indispensable au succès du smart grid, représentent un second point de vigilance. Enfin, le fournisseur devra rassurer ses clients quant à la transparence du service fourni sans dégradation de la qualité d’approvisionnement (coupure / délestage / baisse de puissance), ni intrusion gênante dans la vie privée (politique de sécurité et de confidentialité). Ceci passe forcément par l’inclusion des bonnes pratiques dans le cycle projet (analyse de risques, liaison avec les autorités, mise en œuvre de systèmes de contrôles robustes avec des capacités de mise à jour, audits réguliers et transparents des systèmes…) et une forte communication avec les acteurs du secteur et les utilisateurs.

Pour lire plus d’articles sur le secteur de l’énergie, cliquez ici.