2. Le risque de chantage et de terrorisme
Le rôle central de l'électricité dans l'économie et, plus généralement, le mode de vie du monde actuel peut faire des réseaux électriques une cible de choix pour qui veut attenter aux intérêts d'un pays .
Lors de son audition devant votre mission commune d'information, le 2 mai 2007, M. Olivier Darrason, président de la Compagnie européenne d'intelligence stratégique (CEIS), a d'ailleurs décrit comment, pendant la guerre du Kosovo, dans le cadre de la réflexion menée par les Américains et les Français sur les moyens à envisager pour amener les Serbes à l'impuissance, l'hypothèse électrique a été retenue 288 ( * ) .
Alors que l'hyperterrorisme et le piratage informatique font désormais partie des menaces que les Européens se doivent d'anticiper et de parer, votre mission commune d'information s'est intéressée à la vulnérabilité du réseau électrique français de ce point de vue.
Ce risque est essentiellement de deux ordres :
- un risque lié aux installations elles-mêmes ;
- un risque lié aux systèmes informatiques utilisés pour la gestion du réseau.
Pour ce qui concerne les infrastructures des réseaux, la principale vulnérabilité provient de la connaissance que des personnes mal intentionnées peuvent en acquérir . De ce point de vue, le brassage des informations sur Internet et des outils du type Google Earth peuvent poser un réel problème, dont M. Olivier Darrason s'est fait l'écho lors de son audition. « La connaissance des réseaux de distribution permet également d'identifier leur vulnérabilité », a-t-il expliqué, précisant que « pour connaître un réseau de distribution, il est possible d'étudier la connexion des lignes à haute tension. Un réseau maillé existe dans chaque pays ; il permet d'accéder aux sous-stations, qui peuvent se révéler extrêmement vulnérables ». A cet égard, il a relevé qu'à la suite d'un scandale né de la reconstitution d'un réseau de transport électrique américain par un étudiant il y a quelques mois grâce à Google Earth , les sites avaient été floutés. Il a vivement regretté que, malgré les demandes du gouvernement français, certaines installations stratégiques nationales demeurent effectivement disponibles sur Google Earth . Il importe donc d'obtenir ce floutage le plus rapidement possible .
Pour ce qui concerne l'accessibilité numérique, le danger vient de l'externalisation, entendue comme le fait de pouvoir prendre le contrôle depuis l'extérieur . Pour contrer ces menaces, le gestionnaire de réseau se doit d'avoir une vision attentive de ses collaborateurs et de mettre en place une politique adéquate de protection et de sécurité de l'information. Comme la souligné M. Olivier Darrason, « l'information ne peut pas être protégée tout le temps et partout, mais elle doit l'être quand elle acquiert de l'importance : les mesures doivent alors être renforcées, avec notamment un niveau de cryptologie important ».
Vos rapporteurs, qui se félicitent du haut niveau des experts français en matière de cryptologie, science-clé pour la protection des données sensibles, ont relevé que , selon M. Olivier Darrason, « EDF l'utilise à un niveau qui paraît aujourd'hui suffisant ». Du reste, interrogé par votre mission commune d'information en tant que président de RTE, M. André Merlin a souligné que son entreprise connaissait les menaces que font peser les cyber-attaques sur son activité et qu'elle prenait « les mesures de protection classiques de son système d'information, [restant, à cette fin,] en contact avec les services de l'Etat en charge de la sécurité des systèmes d'information ».
M. André Merlin a par ailleurs précisé que RTE mettait « en oeuvre une défense en profondeur du système électrique qui repose sur des lignes de défense successives, permettant d'éviter ou de contrôler les principaux phénomènes pouvant conduire à son effondrement, y compris les risques informatiques d'origine accidentelle ou malveillante ». Il a estimé « très faible » la probabilité de défaillance simultanée de ces défenses, même s'il a tenu à indiquer qu'en matière de sécurité, personne ne pourra jamais garantir un risque nul.
Liste des propositions de la deuxième partie
Proposition n° 12 : confirmer l'opposition de la France à la forme actuelle du projet de séparation patrimoniale entre producteurs d'électricité et gestionnaires de réseaux de transport (GRT). Proposition n° 13 : promouvoir une directive ou tout autre texte européen juridiquement contraignant établissant des règles de sûreté et d'information communes entre GRT en Europe. Proposition n° 14 : à cette fin, encourager les GRT à se réunir en un groupe formel, partie intégrante de la comitologie européenne, apte à définir des règles, à vérifier leur application et à imposer des sanctions en cas de manquement. Proposition n° 15 : créer un centre européen de coordination de l'électricité susceptible de détecter en amont les risques de déséquilibres et de coordonner l'action des différents centres nationaux. Proposition n° 16 : promouvoir en Europe l'exemple français de régulation du marché de l'électricité, qui garantit le droit d'accès aux réseaux publics ainsi que l'indépendance des gestionnaires de réseaux (la CRE approuvant, en particulier, le plan d'investissements de RTE). Proposition n° 17 : encourager la création d'un « ERGEG + », émanation du groupement des régulateur nationaux, compétent pour réguler les échanges internationaux d'électricité. Proposition n° 18 : compléter le maillage du réseau de transport français (notamment en Bretagne et en Côte-d'Azur) et étudier les moyens d'accélérer les procédures préalables à la construction de nouveaux ouvrages. Proposition n° 19 : développer les interconnexions internationales aux endroits où elles apparaissent nécessaires à une amélioration de la sûreté des réseaux. A cette fin, mise à l'étude de la création d'une procédure de déclaration d'utilité publique européenne pour de grandes infrastructures intégrées d'intérêt supérieur européen. Proposition n° 20 : augmenter les investissements dans les réseaux de distribution, en particulier afin d'accentuer le mouvement d'enfouissement des lignes à moyenne et basse tension. Proposition n° 21 : accroître la dimension du parc français d'éoliennes, sans toutefois risquer de déséquilibrer les réseaux, soit une puissance maximale installée ne dépassant pas 10 GW. Proposition n° 22 : durcir les normes de construction et de connexion des moyens de production décentralisés d'électricité, de sorte que ces installations ne se déconnectent pas instantanément en cas de perturbations sur le réseau. Proposition n° 23 : réviser les procédures de communication et les plans de sauvetage entre GRT et gestionnaires de réseaux de distribution en prenant en compte la montée en puissance de la production décentralisée. |
* 288 Audition du 2 mai 2007.