Les attaques contre les gazoducs de la mer Baltique et les chemins de fer montrent à quel point l’infrastructure critique est vulnérable en Europe et, dans le cas des chemins de fer, en Allemagne.
Les gazoducs, les lignes électriques et les lignes Internet en particulier sont des cibles potentielles sensibles pour d’éventuelles attaques, affirment les experts.
Les menaces ne concernent pas seulement les attaques physiques, mais aussi les cyber-attaques.
Quelques jours seulement séparent les attaques contre les conduites des gazoducs Nord Stream 1 et Nord Stream 2 en mer Baltique et le sabotage du système de la Deutsche Bahn. Dans les deux cas, les autorités enquêtent. Et les deux incidents montrent que l’infrastructure dite critique est fortement menacée et que des attentats peuvent provoquer le chaos et des dommages économiques importants. Business Insider explique quelles infrastructures sont particulièrement sensibles – et pourquoi il est si difficile de les protéger.
Qu’est-ce qui est considéré comme une infrastructure critique ?
L’infrastructure critique fournit à la société des ressources vitales. En font partie : L’électricité, le gaz, la chaleur, les carburants et les denrées alimentaires, les médecins et les hôpitaux, les communications, les transports, mais aussi les finances et les assurances, et que l’État et son administration fonctionnent (plus d’informations auprès de l’Office fédéral pour la protection des populations et l’aide en cas de catastrophe).
Quelles seraient les conséquences d’une attaque sur les infrastructures critiques ?
Si des éléments importants de l’infrastructure critique tombent en panne, cela a un impact immédiat sur des millions de personnes. Le fait que les exportations d’énergie de la Russie aient été si fortement réduites alimente un effondrement de l’économie et l’inquiétude que de nombreux foyers ne puissent pas se chauffer en hiver. Si l’infrastructure énergétique, comme les gazoducs qui acheminent le gaz de Norvège vers l’Europe continentale, était touchée par une attaque, la situation pourrait s’aggraver.
Une panne de courant ou un black-out prolongé aurait également des conséquences importantes : sans électricité, l’approvisionnement en eau ne fonctionnerait pas dans de nombreux endroits, les réfrigérateurs et les caisses des supermarchés seraient hors service. Les gens seraient coincés dans les ascenseurs, les métros et les trains de banlieue ne bougeraient pas non plus. Le « Tagesschau » rapporte qu’à Fribourg, seules six des 41 stations-service disposent d’une alimentation électrique de secours. Ce n’est que là que la police et les pompiers pourraient s’approvisionner en essence.
Quels sont les secteurs particulièrement vulnérables ?
Les experts s’accordent à dire que ce sont surtout les vastes parties de l’infrastructure critique que l’on ne peut guère protéger, à savoir les rails, les routes, les pipelines, les lignes électriques et les câbles de données. Ainsi, le réseau ferroviaire des chemins de fer s’étend sur environ 40.000 kilomètres, et le réseau électrique des chemins de fer sur 8.000 kilomètres supplémentaires. Selon le fournisseur d’énergie EnBW, le réseau de transport de gaz naturel mesure 511 000 kilomètres. Les réseaux électriques à haute tension en Allemagne ont à eux seuls une longueur de 36.000 kilomètres. On voit tout de suite que tout cela ne peut pas être protégé physiquement.
Qu’en est-il des pipelines et des lignes au fond de la mer ?
Les lignes électriques ne passent pas seulement sur la terre ferme. Des dizaines de milliers de kilomètres de câbles Internet, de câbles électriques et de pipelines permettent de faire circuler des données et des ressources au fond de la mer Baltique et de la mer du Nord, entre les pays d’Europe du Nord et l’Europe continentale. Il y a par exemple les câbles électriques sous-marins Nordlink, Nordger et Norned. Depuis septembre, l’Allemagne n’importe plus de gaz naturel de Russie. La Norvège est ainsi devenue, presque du jour au lendemain, le principal fournisseur de gaz de l’Allemagne. Des actes de sabotage sur les lignes en provenance de l’Etat scandinave seraient donc fatals.
Selon Henrik Wachtmeister, expert en sécurité énergétique de l’institut géologique de l’université d’Uppsala en Suède, les gazoducs les plus importants sont d’une part le nouveau gazoduc de la mer Baltique (Baltic Pipeline), mais aussi d’autres conduites à travers la mer du Nord. « Ces conduites se trouvent généralement au fond de la mer sur de très longues distances et ne sont pas protégées, il s’agit donc d’une infrastructure vulnérable », a expliqué Wachtmeister lors d’un entretien avec Business Insider. Il peut arriver que l’équipement des chalutiers de pêche ou les ancres des grands navires endommagent les câbles sous-marins, poursuit l’ingénieur.
Dans le cas de Nord Stream 1 et 2, la cause était, selon les informations des autorités suédoises et danoises, des centaines de kilos d’explosifs, c’est une certitude. Et selon Wachtmeister, les conditions en haute mer rendent encore plus difficile l’élucidation des cas de sabotage présumés. Outre les conditions météorologiques, il y a la question de savoir quel Etat est compétent, ce qui complique les enquêtes.
L’OTAN a entre-temps annoncé qu’elle allait doubler sa présence en mer Baltique et en mer du Nord. Le secrétaire général de l’OTAN Jens Stoltenberg n’a pas non plus exclu, dans son discours mardi devant la réunion des ministres européens de la Défense, que le cas d’alliance de l’OTAN soit déclaré à la suite d’une attaque de grande ampleur contre des infrastructures sous-marines critiques.
Comment les gazoducs terrestres sont-ils protégés contre le sabotage ?
Les gazoducs en Allemagne sont presque exclusivement enterrés à une profondeur de un à trois mètres et sont conçus de manière redondante. Les conduites sont recouvertes d’acier d’environ cinq centimètres d’épaisseur. Tout dommage accidentel est exclu, affirme-t-on dans le secteur. Des vols d’observation et des patrouilles régulières sont prévus à cet effet.
Si toutefois une fuite devait se produire, les collaborateurs des exploitants de réseau ont pour instruction de fermer la partie endommagée dans les 30 minutes. Le gaz est alors détourné par d’autres voies, au besoin par des camions spéciaux. Une attaque même sur des points nodaux n’aurait pas pour conséquence que de grandes parties de l’Allemagne ne soient pas approvisionnées. Rien qu’à la frontière germano-polonaise, il existe près de dix points de jonction. Si ceux-ci étaient paralysés, le gaz arriverait par d’autres voies européennes. Le fait que l’Allemagne soit historiquement un pays de transit pour le gaz constitue ici un avantage, explique-t-on dans le secteur.
Y a-t-il un risque d’attaque contre les centrales nucléaires ?
Les centrales nucléaires produisent de l’électricité et font donc partie des infrastructures critiques. Si elles sont paralysées par une attaque, il existe un risque de contamination radioactive qui aurait des effets dévastateurs. Les experts s’accordent toutefois à dire que les centrales nucléaires sont plus faciles à protéger que les lignes qui en partent. D’une part, les normes de sécurité y sont particulièrement élevées et, d’autre part, les centrales se trouvent sur un terrain clairement délimité.
Quel est le danger des cyber-attaques ?
Les tubes de Nordstream 1 et 2 ont été dynamités, des câbles ont été sectionnés lors de l’attaque contre le chemin de fer. Mais pour s’attaquer aux infrastructures critiques, il n’est pas nécessaire de provoquer des destructions physiques. « Nous vivons dans une situation de menace hybride », a déclaré Dennis-Kenji Kipker, expert en cybersécurité à l’université de Brême, au MDR. Cela signifie que non seulement les lignes peuvent être attaquées physiquement, mais que les cyber-attaques peuvent également causer des dommages considérables.
Il a cité en exemple une attaque dite de ransomware sur l’hôpital Lukas à Neuss (Rhénanie-du-Nord-Westphalie) en 2016. Des données centrales de l’informatique de l’hôpital avaient alors été cryptées par les pirates. L’hôpital avait alors été « mis de facto hors service », a déclaré Kipker. Les experts estiment également que des piratages de centrales électriques et de réseaux d’approvisionnement sont possibles. Kipker voit une menace particulière pour les fournisseurs locaux ou régionaux, car les normes de sécurité y sont souvent moins élevées.
La politique s’intéresse-t-elle à ce sujet ?
La commission numérique du Bundestag s’est penchée mercredi sur la sécurité des infrastructures numériques – notamment les câbles informatiques sous-marins et les nœuds Internet – à la lumière de l’attaque contre les chemins de fer. Un représentant du ministère fédéral de l’Intérieur a déclaré lors de la séance que la situation en matière de cybersécurité était « tendue » depuis l’attaque russe contre l’Ukraine le 24 février. Les choses bougent également au niveau européen : la présidente de la Commission Ursula von der Leyen (CDU) a annoncé cette semaine un test de résistance européen pour les infrastructures critiques.
Quelles sont les possibilités de se prémunir contre les attaques sur Internet ?
Anke Domscheit-Berg, politicienne numérique de gauche, a déclaré à Business Insider qu’il fallait se concentrer sur le renforcement de la résilience, c’est-à-dire de la capacité de résistance. « Cela implique de veiller à une plus grande redondance, là où c’est possible », a-t-elle déclaré. La politicienne numérique propose en conséquence des nœuds Internet décentralisés et davantage de grands centres de données sur le continent européen, ainsi que de miser davantage sur la production décentralisée d’énergie en combinaison avec des technologies de stockage modernes.
Que veut faire le gouvernement fédéral contre les attaques contre les infrastructures critiques ?
« Nous prenons très au sérieux les situations de danger actuelles – et augmentons la protection », a déclaré cette semaine la ministre fédérale de l’Intérieur Nancy Faeser (SPD) – et a annoncé une loi visant à mieux protéger les infrastructures critiques. « Nous allons ainsi augmenter les exigences envers les exploitants d’infrastructures critiques », a-t-elle déclaré au quotidien « Rheinische Post ».