Nous suivre Industrie Techno

Lu sur le web

Attaques à impulsions électromagnétiques : les réseaux de plus en plus vulnérables

Julien Bergounhoux

Soyez le premier à réagir

Soyez le premier à réagir

Si les attaques informatiques défraient régulièrement la chronique, les attaques par impulsions électromagnétiques, elles, restent souvent hors du champ des préoccupations de l'industrie. Pourtant les infrastructures critiques y sont de plus en plus sensibles.

Si on parle beaucoup de cybersécurité de nos jours, la sécurité des équipements électriques, électroniques et informatiques en eux-mêmes est souvent laissée de côté. Et pourtant, comme le souligne cet article récemment publié sur IEEE Spectrum, le danger est bien réel. Les systèmes électroniques modernes sont plus vulnérables que jamais aux attaques par impulsions électromagnétiques (EMP), et la technologie permettant ces attaques est en parallèle devenue plus performante et facilement accessible.

Si les infrastructures industrielles modernes sont si vulnérables, c'est parce qu'elles s'appuient sur des systèmes électroniques à haute fréquence mais utilisant de faibles voltages. Cela signifie que de très courtes impulsions électromagnétiques, émises à un haut voltage mais n'utilisant que peu d'énergie, peuvent facilement les court-circuiter.

Une vulnérabilité accrue

Par le passé, ces attaques ne présentaient pas un risque aussi important, car les composants clés fonctionnaient à des voltages plus élevés et des fréquences plus basses. Mais aujourd'hui tous les secteurs industriels sont concernés : réseaux de télécommunications, réseaux électriques, distribution d'eau, de gaz naturel, systèmes financiers... Et cette faiblesse ne va faire que s'accentuer avec l'essor des smart grids et la connectivité étendue que procurera l'Internet des objets. Plus ces systèmes dépendront du bon fonctionnement de ces capteurs et régulateurs intelligents, plus ils seront vulnérables.

Et un matériel restreint suffit pour réaliser une attaque de ce type: un générateur, une source d'alimentation (une batterie fait l'affaire) et une antenne pour propager le champ ou, encore mieux, une connexion directe par câble à la cible. Les attaques peuvent utiliser deux approches différentes, basées sur deux types de champs. Ceux à bande étroite, qui ne couvrent que peu de fréquences, utilisent des impulsions durant entre 100 nanosecondes et plusieurs microsecondes et déploient plusieurs milliers de volts/mètre. Ils sont puissants mais ne sont efficaces que si les fréquences utilisées correspondent à celles des circuits ciblés. Les champs à large bande ciblent quant à eux de plus amples plages de fréquences (par exemple allant de 100 Mhz à 1 Ghz). Ils envoient moins de puissance sur chaque fréquence, mais permettent jusqu'à 1 000 impulsions par seconde.

Les normes actuelles pour la majorité des équipements requièrent une résistance à une impulsion de 1 kV/m. Cela signifie qu'un champ électrique de 2 kV/m avec des impulsions de 200 picosecondes peut suffir à perturber le fonctionnement d'un microprocesseur et à nécessiter une réinitialisation d'un système. A 5 kV/m, les circuits grillent et sont inrécupérables. En comparaison, le simulateur expérimental Jolt, sponsorisé par l'armée de l'air américaine, produisait en 2003 des champs électriques de 50 kV/m avec une antenne installée à plus de 100 mètres d'une cible.

Une menace à prendre en compte

Un autre problème lié à ces attaques est qu'elles sont difficilement détectables si elles sont infructueuses. Un malfaiteur peut ainsi répéter son coup des dizaines de fois, jusqu'à réussir. Et même lorsqu'elles sont couronnées de succès, il n'est pas toujours évident pour l'entité ciblée (entreprise, organisation gouvernementale) de déterminer avec précision la cause du problème. Le danger de ces attaques n'est probablement pas aussi important que ne le laisse entendre IEEE Spectrum, mais dans le cas d'infrastructures industrielles critiques, il est impératif de parer à toutes les éventualités.

Pour se protéger, l'isolation métallique reste la meilleure solution. Le béton et les autres matériaux de construction ne bloquent pas efficacement les champs électromagnétiques, et même s'ils le faisaient, une seule fenêtre non protégée suffit pour qu'une attaque pénètre un bâtiment. Sans parler des câbles accessibles depuis l'extérieur, qui sont une source majeure de vulnérabilité. Pour les infrastructures critiques, il est donc préférable d'installer des grilles métalliques agissant comme des cages de Faraday, de s'assurer que les murs sont renforcés avec de l'acier, et de remplacer au maximum les câbles métalliques (cuivre) par de la fibre optique, ou du moins d'installer des parasurtenseurs sur chaque câble entrant dans le bâtiment.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des cristaux pour remplacer les terres rares

Fil d'Intelligence Technologique

Des cristaux pour remplacer les terres rares

Des chercheurs rennais ont mis au point une nouvelle approche pour concevoir des cristaux liquides qui émettent dans le rouge et[…]

L'âge d'or du Lidar

L'âge d'or du Lidar

4 technos pour toucher la réalité virtuelle du bout des doigts

4 technos pour toucher la réalité virtuelle du bout des doigts

Composants intelligents : comment limiter la consommation énérgétique?

Analyse

Composants intelligents : comment limiter la consommation énérgétique?

Plus d'articles