Design fiction et coopération : le secret de la sécurité des systèmes stratégiques et vitaux à l’aube 2050 ?

Publié par SDmagazine 7 octobre 2019

« Nous vivons une époque d’incertitude sans précédent pour le secteur énergétique. La demande en énergie va continuer de croître. La pression pour développer et transformer le système énergétique est immense. » signe le Conseil français de l’énergie1 dans son rapport « Les scénarios mondiaux de l’énergie à l’horizon 2050 ». A cette pression, s’ajoute un élément de stress énergétique supplémentaire : le contexte cyber. D’une part, la dépendance du secteur de l’énergie au cyber s’accroît d’année en année, mais les énergies, eu égard à leur aspect stratégique, constituent une cible de choix pour les cyber-attaquants qui préparent dès aujourd’hui les conflits de demain.

Défis énergétiques majeurs en 2050

Actuellement, nous disposons de deux grandes sources d’énergie, fossiles et renouvelables : Fioul, charbon et gaz pour la première – énergie solaire, biomasse, l’hydraulique ou encore géothermie appartiennent à la seconde.

D’ici à 2050, la plupart des analystes s’accorde sur le fait que la population mondiale devrait se situer aux alentours de 10 milliards d’individus. La complexité du système énergétique va s’accroître d’ici 2050 et le bouquet énergétique restera majoritairement fossile. Ce futur bouquet énergétique primaire montre que ce sont les énergies renouvelables qui connaîtront les taux de croissance les plus élevés. Mais en termes absolus, les énergies fossiles (charbon, pétrole, gaz) resteront dominantes jusqu’en 2050.

Concernant la consommation / demande d’énergie, le pic par habitant devrait être atteint avant 2030, et la demande d’électricité mondiale doublée d’ici à 2050-2060. L’Afrique notamment, fait et fera face à des défis majeurs pour accroître l’accès à l’électricité. La production mondiale d’électricité va dès lors augmenter de l’ordre de 123 % à 150 % d’ici 2050. Cette simple augmentation de la production d’électricité nécessaire pour répondre à la demande future conduira à des changements gigantesques dans le bouquet de production électrique à l’aube 20502. L’efficacité énergétique sera donc cruciale pour résorber l’avance de la demande sur l’offre.

Le virage numérique de l’énergie

Conçues à une époque où le risque cyber n’existait pas, les infrastructures énergétiques ont pris le tournant de la numérisation et sont ainsi passées en quelques décennies de systèmes industriels isolés et protégés à un réseau ouvert et des technologies interconnectées, synonymes de plus grande vulnérabilité.3 L’énergie irriguant plusieurs fonctions vitales (défense, communication, santé…) d’un Etat, elle joue un rôle essentiel dans l’économie et constitue dès lors une cible de choix pour les cyber-attaquants.

La chaîne d’approvisionnement en énergie intégrant de nouvelles technologies de réseaux intelligents pour la gestion en temps réel de la transmission et de la distribution de l’énergie, tout comme la transformation des entreprises du secteur de l’énergie et des utilities qui revoient leurs modèles économiques dans le but de gagner des parts de marché en proposant à leurs clients et à leurs employés une expérience plus riche4 – multiplient la surface d’attaque et favorisent notamment les risques conséquents liés au partage de données sensibles entre les canaux, les plateformes ou le recours à des tierces parties pour le Cloud et le stockage de ces données.

La préparation des conflits du futur

Ces vulnérabilités sont visiblement déjà exploitées par des services dotés de moyens très importants qui ne cherchent pas à prendre le contrôle, ni à obtenir des effets immédiats, mais bien à préparer les conflits du futur. Des attaques qui pourraient viser l’univers de l’énergie, de la santé ou des télécoms. Sans ne citer aucun secteur ou infrastructure, Guillaume Poupard, directeur général de l’ANSSI, alertait néanmoins en début d’année sur ces attaques d’un nouveau genre « Ce qui nous préoccupe le plus à l’heure actuelle a trait aux attaques dont on ne parvient pas à déterminer l’objectif. (…) Il s’agit clairement d’un positionnement anticipé de personnes de très haut niveau qui prennent de l’avance sur les conflits de demain ». Des attaques dont le but serait bien de préparer le terrain pour des opérations futures de sabotage ou de destruction de réseaux informatiques critiques. Les cyberattaques des systèmes stratégiques et vitaux à l’aube 2050 semblent bien se préparer dès aujourd’hui…

La science-fiction rafle tous les oscars

A l’image de la « Red Team » du ministère des Armées qui va faire appel à des auteurs de science-fiction pour proposer des « scénarios de disruption », anticiper l’arrivée des technologies de demain et leurs conséquences en matière de stratégie de défense, les grands acteurs de l’énergie se tournent eux aussi vers cette discipline pour anticiper 2049.

GRDF a en effet initié une démarche qui consiste à prendre de l’avance sur les évolutions en s’appuyant sur une méthode innovante : le design fiction. L’objectif : identifier, en lien avec la Direction de la stratégie, de nouveaux risques et opportunités à long terme, qui ne sont pas encore pris en compte dans les cartographies des risques existantes. « Nous avons ainsi déployé cette démarche de projection alternative avec pour dessein de se projeter dans le futur de manière tangible, en combinant des interviews auprès d’experts internes et externes sur les futurs possibles, ainsi que des ateliers d’immersion permettant d’interroger, au travers de films de science-fiction notamment, la place du gaz dans le monde de demain. » explique Martin Lauquin, Creative Strategist, spécialiste du design fiction, chez Weave.

Les responsables de GRDF ont donc été immergé dans le monde de 2050. « En plus des questionnements que l’on pouvait attendre sur la fin des hydrocarbures et sur les moyens à mettre en place pour continuer à proposer des services dans l’ère de l’après-pétrole, cet exercice de prospective a eu des conséquences sur le volet cyber. En effet, fort du diagnostic d’une inflation des données à horizon 2050, les collaborateurs de GRDF ayant participé à l’atelier ont décidé de positionner la société comme un « tiers de confiance » garant de la protection des données de ses 11 millions de clients. » explique Sylvain Moreton – Direction contrôle interne – GRDF. Or, pour aboutir à ce positionnement, cela implique de mettre en place dès aujourd’hui une série de mesures relatives à la sécurisation des données pour chaque nouveau projet digital. « Actuellement, cela se matérialise par un travail en amont avec le DPO du groupe dans la mesure où 90% des nouveaux projets sont impactés. » ajoute-il5.

Difficile d’en savoir plus sur la stratégie du groupe à l’aube 2050, tant le sujet est sensible mais l’approche a été complétée par le maquettage des offres et activités qui pourraient voir le jour dans l’environnement de GRDF, à horizon 2050… tout en permettant « à notre COMEX de s’immerger dans un nouvel univers des possibles à long terme, avec la prise en compte de nouveaux risques, intégrés par la suite dans notre cartographie à 3 ans » précise Fabrice Vigneron, Risk Officer chez GRDF.

L’électricité face à son plus grand défi

Le monde de l’électricité a connu son électrochoc en matière de cyber en 2015 avec le virus Black Energy responsable de la coupure générale d’électricité en Ukraine en 2017. « En touchant les réseaux électriques, les cybercriminels ont l’opportunité de créer un véritable chaos. En coupant l’électricité, vous coupez la population de l’accès à tous les services vitaux, et vous avez le pouvoir de semer la terreur. » explique Nicolas Mazzucchi, chargé de recherche – énergie, cyber et matières premières au sein de la Fondation pour la Recherche Stratégique. Avec l’évolution rapide des cyberattaques de plus en plus agressives et sophistiquées, une surface d’attaques qui s’accroit considérablement avec l’émergence forte de l’IoT – impliquant notamment un pilotage à distant de plus en plus important – et dont la démultiplication volumétrique semble difficile à maîtriser… tout comme le développement de l’intelligence artificielle, de l’auto-production et la décentralisation de la production encouragée par l’Union Européenne, il ne fait aucun doute que « nous sommes face à l’un des plus grands défis que nous allons devoir relever à l’aube 2050 » ajoute notre expert.

Coopération et mobilisation générale

Si la prise de conscience et les actions concrètes et globales émergent poussées notamment par la montée en puissance des obligations juridiques faites aux infrastructures critiques – « Opérateurs d’Importance Vitale » en France ou « Fournisseurs de Services Essentiels » en Europe – le défi des prochaines années repose sur une coopération plus élargie entre Etats.

L’Europe et les Etats-Unis font le choix d’approches distinctes. « Les Etats-Unis, adeptes d’une stratégie sécuritaire appliquée à chaque secteur, sont plus avancés sur le plan de la définition de normes et de leur mise en application. (…) L’Europe, plus souple et plus généraliste, est plus en pointe côté protection de la vie privée et données à caractère personnel, ainsi qu’en ce qui concerne les technologies bas-carbone et les réseaux électriques6 » Malgré cela, une coopération entre les deux puissances qui pourrait se développer au sein de structures multilatérales telles que le G7 ou l’OTAN, permettrait d’aboutir à des normes de portée internationale, selon l’Institut Français des Relations Internationales. A défaut d’une coopération avec les Etats-Unis, c’est un gigantesque marché de plusieurs centaines de millions d’euros et de milliers d’emplois dédiés à la cybersécurité dans le seul secteur de l’énergie qui pourrait échapper aux acteurs du Vieux Continent au profit des américains7. « Plus qu’à une coopération transatlantique, c’est une Europe plus puissante et une coopération européenne d’envergure qui doivent émerger si nous voulons relever ce défi » souligne Nicolas Mazzucchi, et d’alerter sur l’enjeu global de la sauvegarde de nos réseaux « Les deux acteurs étatiques Chinois de l’électricité ont acquis la totalité ou des parts significatives des transporteurs et distributeurs d’électricité en Grèce, en Italie, au Portugal et au Luxembourg. Nous pouvons faire de la cyber dans l’énergie une ambition, mais lorsque vos réseaux stratégiques sont détenus par une puissance étrangère extra-européenne, c’est la question de la sécurité énergétique et électrique globale qui se pose ! »

  1. Fondé en 1923, le Conseil Français de l’Énergie est le comité français du Conseil Mondial de l’Énergie (World Energy Council),  organisation internationale analysant les tendances énergiques et soutenant l’accès et le développement des énergies durables à l’échelle de la planète.
  2.  DE MONICAULT F. « Les géants de l’énergie redoutent les cyberattaques », 20.10.2016, Le Figaro, [En ligne], URL/ http://www.lefigaro.fr/societes/2016/10/20/20005-20161020ARTFIG00007-les-geants-de-l-energie-redoutent-les-cyberattaques.php
  3. PIALOT D, « Cybersécurité dans le secteur des énergies, pourquoi l’Europe et les Etats-Unis devraient collaborer », la Tribune, 05.03.2018, [En ligne], URL : https://www.latribune.fr/entreprises-finance/industrie/energie-environnement/cybersecurite-dans-l-energie-pourquoi-l-europe-et-les-etats-unis-devraient-collaborer-770489.html
  4. Ersnt&Young, « Cybersécurité dans le secteur des énergies et des utilities », enquête annuelle sur la sécurité de l’information, [En ligne], URL https://www.ey.com/fr/fr/industries/power—utilities/ey-cybersecurite-dans-le-secteur-de-l-energie-et-des-utilities
  5. GRDF a été récompensé lors de la 5ème édition des Trophées de la maîtrise des risques, par le Trophée de la meilleure démarche de contrôle interne en 2018. Propos de Sylvain Moreton – Direction contrôle interne – GRDF exprimés le 18 janvier lors de l’évènement onepoint x weave.
  6. BARICHELLA A. « Cybersécurité des infrastructures énergétiques », Ifri, février 2018, [En ligne], Disponible : https://www.ifri.org/fr/publications/etudes-de-lifri/cybersecurite-infrastructures-energetiques-regards-croises-europeetats
  7. PIALOT D, « Cybersécurité dans le secteur des énergies, pourquoi l’Europe et les Etats-Unis devraient collaborer », la Tribune, 05.03.2018, [En ligne], URL : https://www.latribune.fr/entreprises-finance/industrie/energie-environnement/cybersecurite-dans-l-energie-pourquoi-l-europe-et-les-etats-unis-devraient-collaborer-770489.html
PARTAGER TWEETER EPINGLER PARTAGER PARTAGER