Des chercheurs de l'université de Princeton ont mené une série de simulations sur des attaques visant des équipements domestiques gourmands en énergie tels que les chauffe-eau, climatiseurs et radiateurs électriques connectés. Selon eux, des pirates qui prendraient le contrôle d'une dizaine de milliers d'appareils pourraient provoquer des coupures de courant massives.

Des cyberpirates qui s'attaqueraient aux appareils électriques domestiques pourraient-ils provoquer des pannes de courant à l'échelle d'une ville ? Oui, en théorie, répond une équipe de chercheurs du département de l'ingénierie électrique de l'université de Princeton (États-Unis). Ils vont présenter les conclusions de leurs travaux cette semaine à l'occasion du symposium Usenix Security.

Comme ils l'ont expliqué au site Wired, en avant-première, les études portant sur la sécurité des réseaux électriques ont tendance à se focaliser sur la partie production, les centrales électriques et leurs infrastructures. C'est pourquoi ils ont choisi d'aborder le problème par un autre bout du prisme, en s'intéressant à certains appareils électriques omniprésents dans les foyers et grands consommateurs d'énergie : les chauffe-eau, les radiateurs et les climatiseurs.

À partir de modèles du réseau électrique de la Pologne tel qu'il était configuré en 2004 et 2008 (données à grande échelle accessibles au public), ils ont réalisé plusieurs simulations impliquant des réseaux de botnet où les équipements cités sont contrôlés à distance par un pirate qui les utilise pour provoquer des hausses subites de la consommation électrique. Résultat, sur un réseau électrique couvrant l'équivalent d'une zone de 38 millions d'habitants, il suffirait d'une augmentation de 1 % de la consommation électrique pour provoquer une panne de courant générale.

Pour parvenir à cela, il faudrait avoir piraté 210.000 climatiseurs ou 42.000 chauffe-eau, par exemple. En accentuant la demande d'électricité sur une partie du réseau, on provoque une surcharge qui déclenche les relais de protection, lesquels coupent l'alimentation sur les lignes concernées. Conséquence, la charge se reporte sur d'autres lignes qui vont à leur tour saturer et ainsi de suite.

Tout ceci n'est qu'une hypothèse qui serait, pour le moment, difficile à mettre en œuvre pour la bonne et simple raison que la concentration d'appareils électriques connectés de grande puissance n'est pas assez importante. Mais il n'en sera pas éternellement ainsi et une attaque de ce type pourrait être plus facile à mettre en œuvre pour des cybercriminels que de s'en prendre au réseau électrique lui-même.

À découvrir aussi sur Futura-Sciences :

- Le Forum FS Génération

-Le Dossier : Le fer tombe le masque

-Tous les articles de la rubrique Sciences