FIC 2016 : un smart grid piraté ... dans une simulation

Présent au forum international de la cybersécurité (FIC), l'institut de recherche technologique SystemX ne passe pas inaperçu. Sur son stand, les visiteurs peuvent découvrir la reproduction miniature d'un quartier intelligent connecté au système de production énergetique. Surtout, ces derniers peuvent visualiser directement les conséquences, plus ou moins catastrophiques, que pourrait provoquer le piratage de ce "système de systèmes". Une démonstration éloquante. 

 

Partager
FIC 2016 : un smart grid piraté ... dans une simulation
Grâce à la plate-forme CHESS, l'IRT SystemX est capable de tester la cybersécurité d'un smart grid. Il s'agit d'un premier cas d'usage.

Si des hackers pirataient le système informatique d’un quartier intelligent directement connecté au système d’information de l’opérateur et aux unités de production d’énergie, quelles conséquences une telle manipulation pourrait-elle avoir ? C’est justement la question sur laquelle s’est penchée l’IRT SystemX, dans le cadre de la plate-forme CHESS, pour Cybersecurity hardening environment for systems of sytems . Lancée en octobre dernier à l’occasion des Assises de la sécurité de Monaco , cette plate-forme vise à simuler et à analyser les failles de cybersécurité des Smart Cities. Financée à hauteur d’un million d’euros par l’Agence nationale de la sécurité des systèmes d’information (Anssi), elle est développée en collaboration avec plusieurs industriels.

Une faille dans la passerelle qui connecte le compteur au réseau

Comme annoncé lors du lancement, l’équipe en charge du projet a mené ses premières expérimentations autour du Smart Grid, en partenariat avec Engie. L'industriel a, en effet, apporté son expertise métier afin de permettre à l'institut de recherche de simuler le fonctionnement d'un réseau intelligent. Et, au Forum international de la cybersécurité (FIC 2016), qui se tient actuellement à Lille, le stand de SystemX ne passe pas inaperçu. Dans leurs cartons, les chercheurs ont ramené une véritable maquette d’un quartier intelligent où l’on retrouve des bâtiments connectés, un dispositif de recharge de véhicules électriques, le système d’information de l’opérateur et les unités de production d’énergie renouvelable. « C’est ce que nous appelons un système de systèmes », explique Philippe Wolf, en charge du projet EIC, dans lequel s’inscrit la plate-forme CHESS. « L’objectif est de simuler les usages de demain pour détecter des vulnérabilités », poursuit-il. L’étape suivante consiste à envisager les différents impacts possibles en étudiant les effets papillons et domino.

Des vulnérabilités, l’équipe de recherche n’a pas mis beaucoup de temps pour en trouver. Les experts ont très rapidement identifié une faille au niveau de la passerelle utilisée pour connecter le compteur électrique à la maison mère, grâce (ou plutôt à cause) d’un mot de passe trop faiblement sécurisé. « Nous avons pu prendre le contrôle de cette passerelle et reproduire ses fonctions dans un concentrateur de données, afin d’envoyer de mauvaises informations au système », raconte Philippe Wolf. Un hacker pourrait alors exploiter cette faille pour modifier les données et faire croire à une consommation énergétique beaucoup plus basse que la consommation réelle. Une telle manipulation pourrait, par exemple, totalement fausser les facturations, dont le logiciel est intégré au système d'information bureautique de l'opérateur, lui-même connecté au quartier intelligent.

Le Black Out : le scénario que redoute l'Anssi

Mais un scénario beaucoup plus dramatique peut très bien être imaginé : si le hacker décide de gonfler artificiellement les données de consommation, ce sont les unités de production qui vont tourner à plein régime. Le système peut-il supporter une telle activité ou cela mène-t-il à un Black Out total ? « C’est bien ce type de déroulement que redoute particulièrement l’Anssi », confirme Nabil Bouzerna, architecte plate-forme chez SystemX. Pour éviter qu’un tel scénario catastrophe ne se produise, l’IRT SystemX a identifié plusieurs contre-mesures : un travail sur l’hygiène informatique pour renforcer la sécurité des mots de passe, un chiffrement du protocole de communication et l’isolement des fonctions critiques.

La Smart City n’est pas la seule experimentation menée par l’IRT SystemX. La plate-forme CHESS a, en effet, été conçue et dimensionnée dès le départ pour pouvoir travailler sur différents cas d’usage. « Nous n’avons pas ramené la maquette avec nous, mais au laboratoire nous avons mis au point une approche similaire avec les transports intelligents », confie un membre de l’institut de rercherche. Cette fois-ci, le projet fédère une batterie d’industriels : Peugeot PSA, Renault, Valeo, Alstom, mais aussi la RATP et Airbus.

Découvrez la vidéo de présentation de la plate-forme CHESS :

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

ARTICLES LES PLUS LUS