Le système électrique européen affaibli, une proie pour les cyberattaques ?

Jean-Pierre Schaeken Willemaers, directeur de recherche à l’Institut Thomas More

4 juin 2025 • Opinion •


En ayant recours à l’Internet pour améliorer leurs performances (prédictions, etc.), les réseaux électriques sont plus accessibles aux cyberattaques. De même, l’essor de l’IA et de l’automation a également amplifié les capacités des cyberattaques.


Le système électrique européen est devenu de plus en plus instable et fragilisé en raison d’une approche politique de sa conception au détriment des champs économiques et techniques. La transition énergétique voulue par la Commission européenne, sous l’égide de sa présidente, promeut des investissements massifs, rapides et disproportionnés dans le domaine de la production renouvelable intermittente de l’électricité et à l’éviction progressive et concomitante des centrales à gaz, sans soutenir le nucléaire, ce qui contribue à fortement déstabiliser le système électrique.

La posture de la présidente von der Leyen ne semble pas avoir varié malgré les avertissements répétés de responsables de plusieurs réseaux électriques européens. Lors de la présentation de ses résultats financiers en février 2024, la société Redeia, maison mère du gestionnaire du réseau électrique espagnol Red Eléctrica Española (REE), avait déjà attiré l’attention sur les risques potentiels de coupures de fourniture d’électricité liés à la forte intégration des énergies renouvelables dans le mix électrique espagnol.

Mise en garde

En Espagne plus de 40 % de l’électricité produite est d’origine intermittente et, dans certaines circonstances, la part de celle-ci pourrait être bien plus élevée. Or, contrairement aux centrales au gaz et aux centrales hydrauliques, les productions solaire et éolienne ne peuvent pas s’adapter rapidement à la demande et doivent souvent être réduites en cas de surproduction.

Malgré cette mise en garde, et en dépit de l’alerte du 18 avril 2025 de l’Entsoe (European Network of Transition system Operators for Electricity, regroupement de quarante-deux gestionnaires de réseaux d’électricité de 35 pays à travers l’Europe) des risques de surproduction solaire à l’approche des beaux jours, les dirigeants européens et le gouvernement espagnol prétendent avoir été surpris par l’interruption brusque d’électricité le 28 avril 2025 en Espagne et de sa rapide propagation au Portugal, paralysant les systèmes de communication et de transport, l’industrie, les entreprises et la plupart des commerces.

La brusque interruption de la fourniture d’électricité en Espagne largement commentée par les médias et dont la cause n’est pas attribuée à une cyberattaque, sera-t-elle de nature à faire prendre conscience aux dirigeants européens et aux gouvernements des États membres de l’Union de l’urgence de repenser le « Pacte vert » ?

Il est bon de rappeler que les interconnexions des réseaux européens sont de nature à aggraver la situation en facilitant la propagation des surcharges électriques. Ce rappel ne remet bien entendu pas en question la nécessité de l’intégration des réseaux européens, mais il souligne l’urgence de mettre en place les adaptations requises.

À partir des années 1990, l’accroissement des conflits asymétriques et les modes d’action, notamment terroristes, qui les caractérisent ont changé et renforcé les menaces potentielles pesant sur les réseaux. Ces dernières sont d’autant plus prégnantes que les réseaux électriques ont recours à l’Internet pour améliorer leurs performances (prédictions, etc.) et par ce truchement sont plus accessibles aux cyberattaques.

Ouvrir la porte

Par exemple, le courant électrique produit par les millions de panneaux solaires, étant continu, doit être converti, grâce à des onduleurs fabriqués notamment en Chine à des prix particulièrement intéressants, en courant alternatif pour être utilisable sur les réseaux de transmission. Le fait que ceux-ci sont généralement connectés à Internet, leur fournissant les informations sur l’état du réseau, ouvre la porte aux cyberattaques. Bref, l’interconnexion croissante des réseaux électriques, le cloud computing, l’adoption généralisée des technologies numériques, le fort accroissement d’échanges d’informations et l’internet des objets rendent les systèmes plus vulnérables aux failles de sécurité.

L’essor de l’IA et de l’automation a également amplifié les capacités des cyberattaques. Elle constitue d’ores et déjà un domaine critique en matière de souveraineté numérique. Toutefois, son application au domaine de la cyberdéfense offre aussi des perspectives intéressantes. Elle est déjà utilisée, entre autres, pour la détection de cyberattaques ou pour identifier des logiciels malveillants.

Techniques de plus en plus sophistiquées

Bien que les cyberattaques portent sur un large éventail de cibles, dont certaines particulièrement sensibles telles que les hôpitaux, ce sont celles qui visent la destruction des infrastructures d’un pays qui entraînent les conséquences les plus délétères. Ainsi, un arrêt brusque de la fourniture d’électricité à l’échelle d’un pays et a fortiori de plusieurs pays voisins, provoque un chaos indescriptible. Or les systèmes électriques sont plus exposés que les autres du fait des échanges permanents d’informations sensibles, voire confidentielles entre leurs sites extrêmement dispersés : centrales, lignes de transmission et de distribution, sous-stations électriques, postes de commande et de contrôle, etc.

Les cybercriminels ont recours à des techniques de plus en plus sophistiquées pour infiltrer les organisations telles que les usurpations d’identité (souvent cachées à l’aide de serveurs proxy usurpés), la mise à profit de la fragmentation technologique (nombre excessif de fournisseurs et d’outils de sécurité) et l’ajustement des architectures d’attaque pour éviter les modèles que la solution IDS (intrusion detection system, c’est-à-dire la recherche d’activités suspectes) utilise pour repérer une menace et une attaque coordonnée.

Les techniques de cryptage ne font que progresser. Ainsi le recours aux cryptoactifs constitue une nouvelle manière d’échapper aux mesures de contrôle comme la production obligatoire de pièces d’identité pour les transferts financiers. Les cyberattaques croissent avec le nombre en augmentation constante d’acteurs en capacité de les maîtriser ainsi qu’avec la prolifération des technologies avancées disponibles. Elles sont une composante importante de la guerre hybride combinant désinformations, espionnage, sabotages, destructions d’infrastructures et agressions militaires.