Kudelski se profile dans la sécurité des infrastructures critiques alors que la Confédération est en train d’étudier la vulnérabilité du système électrique

La cybersécurité est au cœur de la controverse qui oppose l’entreprise chinoise Huawei à l’administration
américaine dans le déploiement de la 5G. La question va immanquablement se poser bientôt dans
l’infrastructure des réseaux électriques dits intelligents. S’ils venaient à être piratés, un hôpital, une ville, voire
un pays pourraient être plongés dans le noir par l’action de personnes mal intentionnées.

Ne pas répéter les mêmes erreurs

À Davos, André Kudelski était l’une des vedettes des panels de discussions organisés par le WEF. À ses
yeux, il ne faut pas répéter la même erreur que celle commise avec le développement d’internet, infesté de
virus et vulnérable aux manipulations.

Faute d’avoir anticipé les risques de cybersécurité, tous les systèmes informatiques classiques doivent
constamment renouveler leur protection dans l’espoir qu’ils pourront contenir une attaque. «Les nouveaux
réseaux électriques intelligents, qui vont monitorer en temps réel les flux d’énergie, relier consommateurs et
producteurs, doivent être conçus dès le départ pour être résilients et non colmatés après coup», explique le
CEO André Kudelski. Le directeur de l’Office fédéral de l’énergie, Benoît Revaz, acquiesce: «Les réseaux
électriques vont comporter des milliers d’accès sensibles. S’ils seront très utiles pour gérer la demande et la
consommation, la vulnérabilité augmentera fortement.

La voiture dans le ravin

L’analogie avec la voiture connectée permet de mieux illustrer le problème que pose la sphère virtuelle quand
elle pilote le monde réel. S’il n’est pas très grave de perdre ses mails ou de devoir interrompre
temporairement l’activité d’une entreprise, une voiture connectée piratée finira, elle, dans le ravin. Dans le
domaine de l’électricité, un réseau peut s’effondrer et, en cascade, déclencher un black-out intégral.

Voilà pourquoi Kudelski a développé des compétences dans la gestion des réseaux d’infrastructures
sensibles, aux États-Unis mais également en Suisse. Certains États, comme le Royaume-Uni ou la Lettonie,
ont déjà essuyé de sérieuses attaques. Dans le cas d’un hôpital anglais, l’enquête a démontré que les pirates
étaient entrés dans son système informatique par l’ordinateur gérant la ventilation.

Conscient de ces dangers, qui vont décupler avec l’arrivée des compteurs intelligents, l’injection de courant
par des milliers de propriétaires d’installations photovoltaïques, l’Office fédéral de l’énergie procède
actuellement à une évaluation des risques et examine le type de réglementation qui sera nécessaire pour
éviter les pannes à répétition qui affectent les réseaux informatiques classiques.

L’OFEN pense qu’il est illusoire de vouloir réguler de manière rigide la sécurité. Il est plus utile de s’adapter
en permanence à la technologie en collaboration avec l’industrie. L’important est de vérifier que des
standards minimaux sont respectés dès le départ dans le déploiement des nouvelles applications.

Partenaires confidentiels

La société Kudelski se profile comme l’un des partenaires des entreprises suisses; elle réalise déjà un chiffre
d’affaires de plusieurs millions de francs par année avec des acteurs qui ne peuvent toutefois pas être
mentionnés pour des questions de confidentialité et de sécurité. Les labos de l’entreprise de Cheseaux lui
permettent d’examiner non seulement la vulnérabilité aux attaques de type virales, mais également la nature
des composants électroniques, les puces et microprocesseurs fabriqués par les usines de semi-conducteurs.

Les ingénieurs vérifient si les puces comportent ou non une porte d’entrée cachée utilisable par des pirates.
C’est précisément ce doute que les États-Unis brandissent pour interdire au fabricant chinois Huawei de
déployer la 5G sur leur territoire. On l’aura compris, si la sécurité dans les réseaux de téléphonie mobile est
critique pour les États, elle va devenir vitale dans le domaine de l’électricité.

Article original par Pierre Veya, est publié dans La Tribune de Genève, 24 jan. 2020

Kudelski Security Team

Kudelski Security Team

Kudelski Security is an innovative and independent provider of tailored cybersecurity solutions to enterprises and public sector institutions. Kudelski Security is a division of the Kudelski Group (SIX:KUD.S), which has nearly 4,000 employees in 33 countries around the world. The company has dual headquarters in Phoenix, Arizona, and in Cheseaux-sur-Lausanne, Switzerland, as well as offices in Zurich, Minneapolis, Dallas, and Atlanta.
Kudelski Security Team