Attaques à impulsions électromagnétiques : les réseaux de plus en plus vulnérables

Si les attaques informatiques défraient régulièrement la chronique, les attaques par impulsions électromagnétiques, elles, restent souvent hors du champ des préoccupations de l'industrie. Pourtant les infrastructures critiques y sont de plus en plus sensibles.

Si on parle beaucoup de cybersécurité de nos jours, la sécurité des équipements électriques, électroniques et informatiques en eux-mêmes est souvent laissée de côté. Et pourtant, comme le souligne cet article récemment publié sur IEEE Spectrum, le danger est bien réel. Les systèmes électroniques modernes sont plus vulnérables que jamais aux attaques par impulsions électromagnétiques (EMP), et la technologie permettant ces attaques est en parallèle devenue plus performante et facilement accessible.

Si les infrastructures industrielles modernes sont si vulnérables, c'est parce qu'elles s'appuient sur des systèmes électroniques à haute fréquence mais utilisant de faibles voltages. Cela signifie que de très courtes impulsions électromagnétiques, émises à un haut voltage mais n'utilisant que peu d'énergie, peuvent facilement les court-circuiter.

Une vulnérabilité accrue

Par le passé, ces attaques ne présentaient pas un risque aussi important, car les composants clés fonctionnaient à des voltages plus élevés et des fréquences plus basses. Mais aujourd'hui tous les secteurs industriels sont concernés : réseaux de télécommunications, réseaux électriques, distribution d'eau, de gaz naturel, systèmes financiers... Et cette faiblesse ne va faire que s'accentuer avec l'essor des smart grids et la connectivité étendue que procurera l'Internet des objets. Plus ces systèmes dépendront du bon fonctionnement de ces capteurs et régulateurs intelligents, plus ils seront vulnérables.

Et un matériel restreint suffit pour réaliser une attaque de ce type: un générateur, une source d'alimentation (une batterie fait l'affaire) et une antenne pour propager le champ ou, encore mieux, une connexion directe par câble à la cible. Les attaques peuvent utiliser deux approches différentes, basées sur deux types de champs. Ceux à bande étroite, qui ne couvrent que peu de fréquences, utilisent des impulsions durant entre 100 nanosecondes et plusieurs microsecondes et déploient plusieurs milliers de volts/mètre. Ils sont puissants mais ne sont efficaces que si les fréquences utilisées correspondent à celles des circuits ciblés. Les champs à large bande ciblent quant à eux de plus amples plages de fréquences (par exemple allant de 100 Mhz à 1 Ghz). Ils envoient moins de puissance sur chaque fréquence, mais permettent jusqu'à 1 000 impulsions par seconde.

Les normes actuelles pour la majorité des équipements requièrent une résistance à une impulsion de 1 kV/m. Cela signifie qu'un champ électrique de 2 kV/m avec des impulsions de 200 picosecondes peut suffir à perturber le fonctionnement d'un microprocesseur et à nécessiter une réinitialisation d'un système. A 5 kV/m, les circuits grillent et sont inrécupérables. En comparaison, le simulateur expérimental Jolt, sponsorisé par l'armée de l'air américaine, produisait en 2003 des champs électriques de 50 kV/m avec une antenne installée à plus de 100 mètres d'une cible.

Une menace à prendre en compte

Un autre problème lié à ces attaques est qu'elles sont difficilement détectables si elles sont infructueuses. Un malfaiteur peut ainsi répéter son coup des dizaines de fois, jusqu'à réussir. Et même lorsqu'elles sont couronnées de succès, il n'est pas toujours évident pour l'entité ciblée (entreprise, organisation gouvernementale) de déterminer avec précision la cause du problème. Le danger de ces attaques n'est probablement pas aussi important que ne le laisse entendre IEEE Spectrum, mais dans le cas d'infrastructures industrielles critiques, il est impératif de parer à toutes les éventualités.

Pour se protéger, l'isolation métallique reste la meilleure solution. Le béton et les autres matériaux de construction ne bloquent pas efficacement les champs électromagnétiques, et même s'ils le faisaient, une seule fenêtre non protégée suffit pour qu'une attaque pénètre un bâtiment. Sans parler des câbles accessibles depuis l'extérieur, qui sont une source majeure de vulnérabilité. Pour les infrastructures critiques, il est donc préférable d'installer des grilles métalliques agissant comme des cages de Faraday, de s'assurer que les murs sont renforcés avec de l'acier, et de remplacer au maximum les câbles métalliques (cuivre) par de la fibre optique, ou du moins d'installer des parasurtenseurs sur chaque câble entrant dans le bâtiment.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

78 - Versailles

Prestations de gardiennage télésurveillance, sûreté, sécurité incendie et filtrage des juridictions judiciaires du ressort

DATE DE REPONSE 10/07/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS