Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1735

de Tom Ongena (Open Vld) du 6 septembre 2022

au vice-premier ministre et ministre de la Justice et de la Mer du Nord

Éoliennes - Piratage informatique - Puissances étrangères - Sécurité du réseau électrique - Chiffres et tendances

énergie éolienne
sécurité des systèmes d'information
piratage informatique
réseau énergétique
guerre de l'information

Chronologie

6/9/2022Envoi question (Fin du délai de réponse: 6/10/2022)
4/11/2022Réponse

Aussi posée à : question écrite 7-1734
Aussi posée à : question écrite 7-1736

Question n° 7-1735 du 6 septembre 2022 : (Question posée en néerlandais)

En mars et avril 2022, le secteur européen de l'énergie éolienne a été secoué par une série de cyberattaques. En un court laps de temps, des pirates informatiques ont attaqué trois entreprises allemandes : Windtechnik, Nordex et Enercon. D'importants systèmes informatiques ont ainsi été mis hors service et il est devenu impossible de piloter à distance certaines éoliennes (cf. https://www.vpngids.nl/ nieuws/nederlandse windmolens al maanden stil door cyberaanvallen/).

Les experts en cybersécurité ignorent qui se cache derrière ces cyberattaques, mais elles ont été revendiquées par Conti, un groupe de hackers russes qui entretient des liens étroits avec le Kremlin.

Les attaques contre les fournisseurs allemands d'éoliennes touchent également nos voisins du nord. Cinq éoliennes du parc éolien Oude Maas, près de Heinenoord, sont hors service depuis des mois. En effet, leurs systèmes informatiques, fournis par Nordex, ont été infectés par un rançongiciel. Les pirates informatiques ont fait pression sur l'entreprise pour qu'elle paie une rançon dont le montant n'a pas été révélé, mais Nordex a opposé un refus. Plutôt que de payer, elle a choisi de remplacer tous les ordinateurs et de mettre en place un nouveau réseau d'entreprise.

L'installation du parc éolien Oude Maas a été retardée par une tempête et une attaque informatique. Le parc, qui est toujours en cours de développement, a été endommagé par une tempête et une attaque au rançongiciel contre un fournisseur. Les réponses aux questions posées à la Deuxième Chambre néerlandaise indiquent que deux des éoliennes ont été endommagées par une tempête. M. Jetten, le ministre néerlandais compétent, confirme en outre qu'à la suite de la cyberattaque, les essais prévus pour trois autres éoliennes n'ont pas pu avoir lieu (cf. https://www.agconnect.nl/artikel/ ransomware aanval verstoort nederlands windmolenpark).

En ce qui concerne le caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, celles-ci intervenant surtout dans le volet préventif.

J'aimerais dès lors soumettre les questions suivantes :

1) Dans quelle mesure notre réseau d'électricité et nos éoliennes sont-ils protégés contre d'éventuelles (cyber)attaques extérieures ? Des attaques ou tentatives d'attaques ont-elles déjà eu lieu ? Pouvez-vous en préciser le nombre ? Ont-elles réussi ? Comment ces tentatives d'effraction ont-elles été prises en charge ?

2) Si des attaques ont effectivement eu lieu, quels gestionnaires ont été touchés ? Quel a été le préjudice financier et quelle quantité d'électricité n'a pas pu être produite à cause de ces faits ? Le but était-il de paralyser les éoliennes, de réaliser des profits financiers (rançongiciel), de voler des données ou des technologies ou de réaliser d'autres desseins ?

3) A-t-il été possible d'identifier/d'arrêter les auteurs de ces actes ? Si oui, quelle est leur nationalité (présumée) ? Combien de personnes ont pu être identifiées ou arrêtées ? À quelles peines ont-elles été condamnées ? Si les auteurs n'ont pu être identifiés, quelle en est la raison ? À l'avenir, comment mieux se protéger contre de tels actes ?

4) Comment nos services de sécurité et autres garantissent-ils la sécurité de nos réseaux d'électricité, et en particulier des systèmes de gestion des éoliennes ?

5) Les éoliennes de nos voisins étant la cible de pirates informatiques, est-il prévu de renforcer la sécurité de nos propres parcs éoliens ?

6) Pourriez-vous expliquer le rôle des différentes autorités dans la sécurisation de nos parcs éoliens ?

7) Outre les cyberattaques, y a-t-il eu des attaques physiques contre nos éoliennes (dommages, vandalisme, sabotage, etc.) ? Combien d'attaques de ce type ont eu lieu au cours des cinq dernières années et quels ont été les dommages occasionnés ? Les auteurs ont-ils été identifiés et, dans l'affirmative, à quelles peines ont-ils été condamnés ?

Réponse reçue le 4 novembre 2022 :

L’honorable membre pose différentes questions à différents ministres.

Les questions 3) à 7) relèvent de ma compétence, mais je ne dispose pas des chiffres demandés étant donné que la banque de données du ministère public ne comprend pas de code spécifique permettant de déterminer dans quelles affaires ont été perpétrées des cyberattaques ou des attaques physiques sur notre réseau électrique ou sur nos turbines éoliennes.

La Sûreté de l’État (VSSE) n’a pas non plus connaissance d’attaques de nature physique sur les turbines éoliennes. La VSSE n’est informée de ce type d’attaques que si un lien peut être établi avec les menaces sur lesquelles le service travaille (extrémisme, terrorisme, espionnage, etc.). La VSSE ne dispose donc pas d’éléments indiquant que cela a été le cas.