L’organisation assurant la coordination des marchés européens de l’électricité a admis que son réseau IT a été compromis par une intrusion.
L’ENTSO-E a annoncé avoir trouvé une cyber intrusion dans son réseau IT interne et en a informé ses membres. (Crédit Photo : BlickPixel/Pixabay)
« L’ENTSO-E a récemment découvert la preuve d’une cyber intrusion dans son réseau interne », ainsi débute le communiqué du réseau européen des gestionnaires de transports d’électricité. Cette organisation regroupe 42 gestionnaires de réseau de transport d’électricité dans 35 pays à travers l’Europe. Elle vise la coordination du marché intérieur de l’énergie et l’intégration des énergies renouvelables dans l’alimentation électrique
Si aucun détail n’a été donné sur le type, la méthode, de l’incident de sécurité, la suite du communiqué est laconique. « Une évaluation des risques a été effectuée et des plans d’urgence sont maintenant en place pour réduire le risque et l’impact de toute nouvelle attaque », peut-on lire. Il ajoute en complément, « il est important de noter que le réseau interne de l’ENTSO-E n’est pas connecté avec les réseaux opérationnels des transporteurs ». En clair, pas de risque de remontée dans les systèmes critiques de contrôle des opérateurs d’électricité. Ces derniers « ont été informés de l’incident », conclut le communiqué.
Des questions en suspens
Reste que la cyber-intrusion pose plusieurs questions, pourquoi cette cible ? Quelle méthode a été utilisée ? Quel est le périmètre de l’attaque ? Y a-t-il eu violation de données ? Autant de questions que nos confrères de Cyberscoop ont posé à l’organisme européen qui n’a pas souhaité communiquer plus sur le sujet.
Le site d’informations a donc contacté des GRT (gestionnaire de réseaux de transport) pour connaître leur opinion sur cette cyber-intrusion. Plusieurs ont indiqué qu’ils enquêtaient sur l’incident et son impact. Ainsi, Fingrid en Finlande estime que « l’attaque n’est pas dirigée contre Fingrid ou d’autres gestionnaires », par contre « l’incident affecte les politiques d’échange de fichiers entre Fingrid et l’ENTSO-E ». D’autres gestionnaires ont pris des mesures préventives vis-à-vis de leurs systèmes de contrôle critiques. Une chose est sûre est que le secteur de l’électricité intéresse les cybercriminels à la fois pour des questions de sabotage (comme dans le blackout en Ukraine par exemple), mais aussi d’intelligence économique en volant des données stratégiques. L’ENTSO-E constitue en la matière une mine d’informations.