Simuler le pire jour du réseau

Tous les deux ans, le secteur de l'électricité d'Amérique du Nord organise GridEx — un exercice de simulation hébergé par le Electricity Information Sharing and Analysis Center qui place les services publics, les opérateurs de réseau et les agences gouvernementales dans des scénarios conçus pour tester leur capacité à réagir aux attaques coordonnées contre les infrastructures électriques. GridEx VIII, tenue en novembre 2025, a présenté aux participants un scénario basé sur un événement sportif international fictif, une vague de chaleur et un adversaire sophistiqué menant des attaques simultanées par drones, ballistiques et vandalismes contre des actifs physiques du réseau.

Le scénario, inspiré par la prochaine Coupe du Monde 2026 et les Olympiades Los Angeles 2028, supposait qu'un adversaire d'État-nation ciblait le réseau électrique d'un pays hôte fictif pendant une période de demande maximale du réseau. Une vague de chaleur combinée à une forte demande des visiteurs aurait déjà poussé le réseau près de ses limites quand les attaques physiques coordonnées auraient commencé. La simulation testait si les services publics pourraient maintenir ou rétablir le service dans ces conditions composées.

Pourquoi les attaques physiques contre les réseaux électriques reçoivent plus d'attention

Pendant la majeure partie de l'histoire de la planification de la sécurité du réseau, la préoccupation principale était les attaques informatiques — les intrusions dans les systèmes de contrôle qui pourraient permettre aux adversaires de manipuler à distance les équipements du réseau. L'attaque du réseau électrique d'Ukraine en 2015 a démontré que les adversaires sophistiqués combinent à la fois l'intrusion informatique et les actions physiques aux postes de transformation. Les incidents plus récents ont déplacé l'attention vers les attaques purement physiques.

Aux United States, une série d'attaques contre les postes électriques en 2022 — notamment un incident majeur à Moore County, North Carolina qui a laissé des dizaines de milliers de clients sans électricité pendant des jours — a démontré la vulnérabilité des infrastructures non gardées aux attaques physiques relativement simples. Les agresseurs ont utilisé des fusils pour désactiver les transformateurs, qui sont des composants coûteux avec de longs délais de livraison qui ne peuvent pas être rapidement remplacés.

La prolifération des drones commerciaux a ajouté un nouveau vecteur de menace. Les drones peuvent transporter des charges incendiaires ou explosives, voler au-dessus des clôtures de périmètre et cibler des composants difficiles à protéger physiquement — notamment les lignes de transmission haute tension, les chaînes d'isolateurs et l'équipement sur les pylônes de transmission. L'utilisation de drones pour attaquer les infrastructures électriques a été observée dans plusieurs zones de conflit, et il y a une préoccupation selon laquelle les adversaires intérieurs pourraient adopter des tactiques similaires.

Ce que GridEx a révélé sur les menaces de drones

Le scénario GridEx VIII incorporait spécifiquement les attaques par drones comme composante de la boîte à outils de l'adversaire simulé, aux côtés des attaques ballistiques et du vandalisme conventionnel. Cela reflète une reconnaissance au sein de la communauté de la sécurité électrique que les menaces de drones contre les infrastructures du réseau sont passées d'une préoccupation théorique à une exigence de planification active.

Les opérateurs de réseau ont dû déterminer comment leurs systèmes de connaissance situationnelle détecteraient les menaces entrantes de drones, quelle autorité ils ont pour réagir — le cadre juridique pour les mesures anti-drones est compliqué aux US, avec la plupart des autorités anti-UAS réservées aux agences fédérales — et comment coordonner avec les agences d'application de la loi et les actifs militaires si les attaques par drones étaient en cours.

Les ripostes disponibles aux services publics civils en cas d'attaque par drone sont plus limitées que celles disponibles aux installations militaires. Le brouillage ou la désactivation des drones peut interférer avec les autres utilisateurs de fréquences radio et est généralement restreint. Les mesures d'interception physique nécessitent la proximité et créent des risques collatéraux. Cet écart entre la menace et la riposte disponible est un véritable défi politique que l'exercice a contribué à éclairer.

Améliorer la résilience par la conception et la redondance

Les exercices GridEx servent à la fois à identifier les vulnérabilités systémiques et à tester les procédures de réaction. Une conclusion constante de plusieurs itérations de GridEx est que les décisions d'architecture réseau prises il y a des décennies — notamment la concentration des infrastructures critiques dans des endroits facilement accessibles — créent des surfaces d'attaque difficiles à adapter.

Le secteur de l'électricité a investi dans des mesures de résilience comprenant les ressources énergétiques distribuées, les microgrilles qui peuvent se déconnecter du réseau principal lors d'une panne, et l'enfouissement des actifs de transmission critiques dans les zones à haut risque. Ces mesures sont coûteuses et prennent des années à mettre en œuvre, mais chaque exercice GridEx aide les services publics et les régulateurs à prioriser les vulnérabilités qui posent le plus grand risque.

Le scénario d'événement sportif a été choisi délibérément. Les grands événements comme la Coupe du Monde et les Olympiades concentrent l'attention mondiale sur les pays hôtes, augmentant à la fois la valeur symbolique d'une attaque et la pression pour un rétablissement rapide des services. Les opérateurs de réseau dans les villes accueillant des événements sportifs internationaux dans les années à venir ont maintenant une expérience d'exercice structuré sur laquelle s'appuyer alors qu'ils évaluent leurs propres profils de vulnérabilité.

Cet article est basé sur les reportages du IEEE Spectrum. Lisez l'article original.