Lancé en 2021 face aux risques croissants pour la sécurité des réseaux électriques, le projet joue désormais un rôle particulier en raison de l’actualité. Les sections suivantes décrivent ces risques qui concernent la société tout entière, mais en particulier les opérateurs des réseaux et les organisations comme Swissgrid, l’Office fédéral pour l’approvisionnement économique du pays (OFAE), l’Office fédéral de la protection de la population (OFPP) et l’armée.

Des réseaux en mutation

Un réseau électrique se compose traditionnellement de quelques grands producteurs d’électricité et de nombreux consommateurs. La transition énergétique modifie cette topologie du fait de l’émergence d’une multitude de petits producteurs. En outre, la sortie du nucléaire ainsi que l’électrification croissante des moyens de transport nécessitent de nouveaux modes de fonctionnement pour les réseaux. Il faut donc s’attendre à une transformation des modèles de production et de consommation au cours des prochaines années.

La Suisse n’est pas autonome en matière de production d’électricité, tant sur le plan des cycles de production et de consommation (elle doit importer du courant en hiver) que sur celui de l’intégration dans le réseau européen ou le cyberespace. Ainsi, lorsque la France et l’Allemagne décident d’échanger de grandes quantités de courant, il est probable qu’une partie de celui-ci transite par le réseau suisse, où il peut provoquer des congestions.

Risques de cybersécurité en hausse

La transition énergétique a aussi des conséquences pour la cybersécurité des réseaux. Celle-ci est généralement mesurée selon trois critères : la confidentialité, l’intégrité et la disponibilité. La disponibilité constitue de loin le critère le plus critique pour un réseau électrique. Une cyberattaque (tout comme un événement naturel, un problème technique ou des lignes congestionnées) peut entraîner l’effondrement d’un réseau par une cascade d’événements néfastes.

Les éléments operation technology (OT) au sein des réseaux électriques se distinguent des ordinateurs conventionnels par leurs cycles de vie plus longs. Alors que la durée de vie moyenne des composants des systèmes informatiques est comprise entre trois et cinq ans, celle des composants OT d’un réseau électrique se compte en décennies. À cela s’ajoute le fait que ces composants sont très rarement mis à jour, rendant les réseaux vulnérables aux cyberattaques.

La stratégie de défense classique contre les cyberattaques consiste à isoler les systèmes de contrôle des réseaux de bureau. Cette stratégie a malheureusement ses limites, car aucun réseau n’est jamais complètement isolé. Un attaquant peut prendre le contrôle d’un système  bureautique et infiltrer le réseau OT par un « mouvement latéral ». Les mouvements latéraux s’inscrivent dans un processus à plusieurs étapes lors duquel les attaquants appliquent différentes techniques pour s’infiltrer plus profondément dans le réseau et ainsi prendre le contrôle des objets ou systèmes ciblés. Si les réseaux disposent de systèmes de prévention et de détection des intrusions, ces outils manquent souvent d’efficacité. La transition énergétique entraîne par ailleurs une recrudescence des composants connectés (Internet des objets, IoT), ce qui augmente la surface d’attaque.

Projet de recherche du CYD Campus pour maîtriser les risques

Face à cette nouvelle donne, les opérateurs doivent notamment faire preuve d’une flexibilité et d’une réactivité accrues, et disposer d’outils innovants pour renforcer la sécurité des réseaux électriques. Dans le cadre du projet de recherche lancé en 2021 par le Cyber-Defence (CYD) Campus et la Haute école spécialisée de Suisse occidentale (HES-SO) Valais-Wallis, les chercheurs analysent à l’aide de l’apprentissage automatique les données récoltées dans plusieurs réseaux de test. Le but est d’évaluer l’état d’un réseau plus fréquemment et plus rapidement à l’aide de nouvelles méthodes, afin d’identifier les anomalies en peu de temps. Les méthodes classiques d’analyse des courants électriques visant à anticiper les congestions sont fiables, mais elles ne peuvent pas être appliquées en temps réel compte tenu de leur complexité.

Les premiers résultats montrent que l’apprentissage automatique permet une analyse fiable, efficiente et rapide, et qu’il complète efficacement les analyses classiques en ne laissant pas passer les situations critiques (p. ex. congestions du réseau ou pénuries) entre les mailles du filet. Ces situations critiques, peu fréquentes, peuvent toujours être analysées par la suite au moyen de méthodes classiques.

L’un des principaux objectifs d’une cyberattaque visant un réseau électrique consiste à affecter sa disponibilité. Les opérateurs doivent donc pouvoir identifier des attaques (injection de fausses données, déconnexion des ressources, déni de service) dans les meilleurs délais pour éviter des défaillances plus importantes. L’injection de fausses données représente un problème particulièrement complexe, car difficile à détecter. Elle permet à l’attaquant de pousser l’opérateur à prendre des mesures susceptibles d’entraîner l’effondrement du réseau. Les scientifiques de la HES-SO Valais-Wallis et du CYD Campus ont démontré qu’il est possible d’analyser les cycles de production d’électricité à l’aide de l’apprentissage automatique, et de détecter les cyberattaques susmentionnées.

Cette coopération de recherche actuelle a montré que la sécurité des réseaux électriques pouvait être améliorée par le recours à l’apprentissage automatique.

La recherche d’outils innovants dans le domaine de la sécurité de l’approvisionnement électrique revêt un intérêt particulier pour le DDPS, étant donné l’importance vitale de ces réseaux pour notre société et leur forte vulnérabilité telle qu’exposée ci-dessus.