Question écrite n° 7-1736

de Tom Ongena (Open Vld) du 6 septembre 2022

à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique

Éoliennes - Piratage informatique - Puissances étrangères - Sécurité du réseau électrique - Chiffres et tendances

énergie éolienne
sécurité des systèmes d'information
piratage informatique
réseau énergétique
guerre de l'information

Chronologie

Aussi posée à : question écrite 7-1734
Aussi posée à : question écrite 7-1735

Question n° 7-1736 du 6 septembre 2022 : (Question posée en néerlandais)

En mars et avril 2022, le secteur européen de l'énergie éolienne a été secoué par une série de cyberattaques. En un court laps de temps, des pirates informatiques ont attaqué trois entreprises allemandes : Windtechnik, Nordex et Enercon. D'importants systèmes informatiques ont ainsi été mis hors service et il est devenu impossible de piloter à distance certaines éoliennes (cf. https://www.vpngids.nl/ nieuws/nederlandse windmolens al maanden stil door cyberaanvallen/).

Les experts en cybersécurité ignorent qui se cache derrière ces cyberattaques, mais elles ont été revendiquées par Conti, un groupe de hackers russes qui entretient des liens étroits avec le Kremlin.

Les attaques contre les fournisseurs allemands d'éoliennes touchent également nos voisins du nord. Cinq éoliennes du parc éolien Oude Maas, près de Heinenoord, sont hors service depuis des mois. En effet, leurs systèmes informatiques, fournis par Nordex, ont été infectés par un rançongiciel. Les pirates informatiques ont fait pression sur l'entreprise pour qu'elle paie une rançon dont le montant n'a pas été révélé, mais Nordex a opposé un refus. Plutôt que de payer, elle a choisi de remplacer tous les ordinateurs et de mettre en place un nouveau réseau d'entreprise.

L'installation du parc éolien Oude Maas a été retardée par une tempête et une attaque informatique. Le parc, qui est toujours en cours de développement, a été endommagé par une tempête et une attaque au rançongiciel contre un fournisseur. Les réponses aux questions posées à la Deuxième Chambre néerlandaise indiquent que deux des éoliennes ont été endommagées par une tempête. M. Jetten, le ministre néerlandais compétent, confirme en outre qu'à la suite de la cyberattaque, les essais prévus pour trois autres éoliennes n'ont pas pu avoir lieu (cf. https://www.agconnect.nl/artikel/ ransomware aanval verstoort nederlands windmolenpark).

En ce qui concerne le caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, celles-ci intervenant surtout dans le volet préventif.

J'aimerais dès lors soumettre les questions suivantes :

1) Dans quelle mesure notre réseau d'électricité et nos éoliennes sont-ils protégés contre d'éventuelles (cyber)attaques extérieures ? Des attaques ou tentatives d'attaques ont-elles déjà eu lieu ? Pouvez-vous en préciser le nombre ? Ont-elles réussi ? Comment ces tentatives d'effraction ont-elles été prises en charge ?

2) Si des attaques ont effectivement eu lieu, quels gestionnaires ont été touchés ? Quel a été le préjudice financier et quelle quantité d'électricité n'a pas pu être produite à cause de ces faits ? Le but était-il de paralyser les éoliennes, de réaliser des profits financiers (rançongiciel), de voler des données ou des technologies ou de réaliser d'autres desseins ?

3) A-t-il été possible d'identifier/d'arrêter les auteurs de ces actes ? Si oui, quelle est leur nationalité (présumée) ? Combien de personnes ont pu être identifiées ou arrêtées ? À quelles peines ont-elles été condamnées ? Si les auteurs n'ont pu être identifiés, quelle en est la raison ? À l'avenir, comment mieux se protéger contre de tels actes ?

4) Comment nos services de sécurité et autres garantissent-ils la sécurité de nos réseaux d'électricité, et en particulier des systèmes de gestion des éoliennes ?

5) Les éoliennes de nos voisins étant la cible de pirates informatiques, est-il prévu de renforcer la sécurité de nos propres parcs éoliens ?

6) Pourriez-vous expliquer le rôle des différentes autorités dans la sécurisation de nos parcs éoliens ?

7) Outre les cyberattaques, y a-t-il eu des attaques physiques contre nos éoliennes (dommages, vandalisme, sabotage, etc.) ? Combien d'attaques de ce type ont eu lieu au cours des cinq dernières années et quels ont été les dommages occasionnés ? Les auteurs ont-ils été identifiés et, dans l'affirmative, à quelles peines ont-ils été condamnés ?

Réponse reçue le 6 octobre 2022 :

1) à 3) La Federal Computer Crime Unit (FCCU) de la direction centrale de la Lutte contre la criminalité grave et organisée (DJSOC) s’occupe de la lutte contre les formes graves de criminalité informatique, entre autres celles qui nécessitent une réaction rapide en cas d’incidents impliquant des infrastructures critiques et vitales.

Dans un passé récent, la FCCU n’a pas traité de dossiers relatifs à des cyberattaques visant le réseau électrique ou la production d’électricité et elle n’a donc pas connaissance d’attaques réussies contre ces infrastructures.

La Banque de données nationale générale (BNG) est une base de données policières dans laquelle sont enregistrés les faits sur base de procès-verbaux résultant des missions de police judiciaire et administrative. Elle permet de réaliser des comptages sur différentes variables statistiques telles que le nombre de faits enregistrés, les modus operandi, les objets utilisés lors de l’infraction, les moyens de transport utilisés, les destinations de lieu, etc.

Il est possible, sur base des informations disponibles dans la BNG, d’extraire des données concernant deux formes de criminalité informatique qui indiquent une «cyberattaque», à savoir le «hacking» et le «sabotage».

Le tableau ci-dessous reprend le nombre de faits enregistrés par les services de police en matière de criminalité informatique, selon une répartition par classe, tels qu’ils sont enregistrés dans la BNG sur base des procès-verbaux, pour la période 2017-2021, au niveau national. Ces données plus générales proviennent de la banque de données clôturée à la date du 16 mai 2022.

Tableau 1: nombre de faits enregistrés en matière de criminalité informatique, par classe

Source: Police fédérale.

La nomenclature policière recense une destination de lieu «parc éolien», mais aucun fait de criminalité informatique relatif à cette destination de lieu n’a été enregistré pour la période concernée.

Pour le surplus, cette question parlementaire ne relève pas de mes compétences, mais de la compétence du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB).

4) La sécurité du réseau d’électricité belge ne relève pas de mes compétences, mais des compétences du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB), ainsi que de la ministre de l’Énergie et de celle des autorités régionales compétentes.

5) & 6) Cette question parlementaire ne relève pas non plus de mes compétences, mais de la compétence du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB).

7) Le deuxième tableau reprend le nombre de faits enregistrés par les services de police en matière de dégradation de propriété, selon une répartition par classe, et auxquels une destination de lieu «parc éolien» est liée dans la BNG, tels que ces faits sont enregistrés dans la BNG sur base des procès-verbaux, pour la période 2017-2021, au niveau national. Ces données proviennent de la banque de données clôturée à la date du 16 mai 2022.

Tableau 2: nombre de faits enregistrés en matière de dégradation de propriété, par classe, avec une destination de lieu parc éolien

Source: Police fédérale.