Une panne massive du réseau électrique européen appelle à la cybersécurité des infrastructures critiques

Le 28 avril 2025, un énorme power outage Le Portugal et certaines régions de France perturbent la vie dans toute la péninsule ibérique. La panne d’électricité a commencé à 12 h 33 HNE et a entraîné la perte soudaine de 15 gigawatts d’électricité, entraînant des pannes en cascade sur les réseaux interconnectés. Alors que le courant a été rétabli dans la plupart des zones en 10 heures, certaines régions sont restées hors tension pendant près de 22 heures, avec une reprise complète en Espagne à 11 h 00 CEST le 29 avril. Le réseau du Portugal a également été stabilisé dès le lendemain en utilisant l’hydroélectricité, les turbines à gaz et les importations d’urgence du Maroc et de la France.

Même si les premiers journaux ont conduit Red Eléctrica et REN à écarter la probabilité d’une cyberattaque du réseau électrique, il faut se demander à quel point ces résultats sont concluants. La manipulation numérique connaît peu de limites, et le scepticisme reste justifié. La cybersécurité pour les réseaux électriques n’a jamais été aussi cruciale.

Les experts estiment que même si cet incident n’était pas une attaque, il en dit long sur l’augmentation des cybermenaces contre les infrastructures. Les réseaux modernes dépendent fortement des systèmes numérisés, ce qui les rend plus vulnérables aux pirates informatiques. Un seul point d’échec, qu’il soit causé par des logiciels malveillants ou des données manipulées, peut déclencher des pannes à l’échelle nationale.

Et ce ne sont pas seulement les infrastructures essentielles qui sont en danger. En mai 2025, Coinbase Global, la principale crypto-bourse américaine, a connu une violation massive de données assistée par des initiés impliquant plus de 69 000 clients. Quelques agents de soutien à l’étranger ont été soudoyés pour partager des données internes sensibles, qui comprenaient des identificateurs personnels, des images d’identité et des soldes de compte. Bien que les mots de passe et les clés privées soient restés sécurisés, les données divulguées ont exposé les utilisateurs à des menaces d’hameçonnage graves, à des escroqueries par usurpation d’identité et même à des risques potentiels pour la sécurité physique. Les pirates ont même exigé une rançon de 20 millions de dollars.

Cette violation n’a pas été causée par des logiciels malveillants, mais par des initiés. Cela signifie que l’accès de confiance peut être exploité à un effet dévastateur. Si cela peut se produire dans un environnement hautement réglementé et axé sur la sécurité, comme une crypto-bourse, le secteur de l’énergie doit se demander : sommes-nous vraiment prêts pour une violation similaire ?

Ce n’est pas une peur lointaine. En Ukraine, le 23 décembre 2015, des pirates informatiques ont utilisé un logiciel malveillant connu sous le nom de BlackEnergy 3 pour prendre le contrôle du SCADA (contrôle de surveillance et acquisition de données) systèmes, permettant de réduire la consommation électrique de plus de 230 000 personnes. Cette attaque, attribuée au groupe russe « Sandworm », a été la première cyberattaque confirmée sur un réseau électrique et a changé la façon dont le monde voit la sécurité des systèmes SCADA et la prévention des cyberattaques sur les infrastructures nationales.

Ces attaques commencent généralement par l’hameçonnage ou des fichiers infectés, donnant aux attaquants accès aux réseaux de l’entreprise. À partir de là, ils passent aux systèmes technologiques opérationnels, où ils peuvent désactiver les sous-stations, perturber les communications et détruire les outils de récupération.

Les cyberattaques ne commencent pas toujours par des violations externes. La violation de données de Coinbase est une étude de cas parfaite. Les attaquants n’avaient pas besoin de logiciels malveillants ou d’infiltration du réseau. Au lieu de cela, ils soudoyaient le personnel de soutien qui avait un accès légitime aux systèmes internes. Au fil des mois, ils ont tranquillement siphonné des informations sensibles qui pourraient alimenter le vol d’identité, les escroqueries et l’extorsion.

Ce même scénario, appliqué à l’infrastructure critique, pourrait entraîner des systèmes de contrôle manipulés, une détection retardée des incidents ou même un refus de récupération. Il s’agit d’un rappel sérieux que la sécurisation de l’infrastructure critique ne concerne pas seulement les pare-feu et la détection des logiciels malveillants, mais aussi le contrôle de l’accès, le cryptage des données et la surveillance du comportement humain.

Pour lutter contre ces menaces, le chiffrement pour les entreprises est crucial. Il garantit que AxCrypt for Business aujourd’hui ; votre première ligne de défense pour la sécurité des fichiers chiffrés et la protection des données commerciales.

ESSAYER AXCRYPT POUR LES ENTREPRISES ET LES FICHIERS PERSONNELS