Le sabotage d’infrastructures industrielles ou énergétiques par des hackers n’est plus une lubie du septième art. Ce type de cyberattaques se multiplie, en particulier depuis la guerre en Ukraine. Dernier exemple en date : un barrage norvégien malmené pendant plus de quatre heures.

L’évènement est passé inaperçu jusqu’ici. Le 7 avril 2025, les équipes en charge du petit barrage de Risevatnet, situé à Svelgen, dans un fjord du sud-ouest de la Norvège, ont perdu le contrôle de leur installation à cause d’une attaque informatique. Pendant plus de 4 heures, des vannes ont été ouvertes, entraînant un débit, très modeste, de 500 litres par seconde. L’incident n’a eu aucune conséquence, pas même sur le lit de la rivière, dont la capacité serait de 20 000 l/s. Toutefois, il met en lumière le danger de plus en plus grand des cyberattaques sur les infrastructures, notamment énergétiques.

Dans le cas présent, les risques étaient relativement limités, car le barrage de faible capacité n’alimente qu’une ferme piscicole, et n’est pas raccordé au réseau électrique norvégien. Mais les conséquences auraient pu être bien plus grandes, si l’attaque avait, par exemple, touché l’aménagement hydroélectrique d’Ulla-Førre et son réservoir de 3 105 millions de mètres cubes d’eau. Selon les derniers éléments de l’enquête, la faille informatique serait issue d’un mot de passe trop simple, et d’une interface web mal sécurisée.

Les cyberattaques : un danger de plus en plus important pour les infrastructures énergétiques

De manière générale, les cyberattaques contre les infrastructures énergétiques ou les sites industriels en lien avec la production d’énergie sont de plus en plus nombreuses. Entre 2020 et 2022, un rapport révèle que ce type d’attaque aurait doublé. Stratégie militaire à part entière, le piratage informatique a notamment été utilisé par la Russie pour attaquer le réseau électrique ukrainien en 2022 avec le groupe de hackers Sandworm. Aux USA, plusieurs attaques ont récemment eu lieu, comme un blocage de la distribution d’eau au Texas en janvier 2024, ou en 2021, l’arrêt non prévu du Colonial Pipeline qui a perturbé l’approvisionnement de la côte est des États-Unis en carburant.

De son côté, EDF, qui doit faire face à plusieurs millions d’attaques informatiques par an, affirme ne cesser d’améliorer ses compétences en la matière. La Computer security incident response team (CSIRT) se charge de traiter les incidents de sécurité de tout le groupe EDF, et se tient constamment informée des potentielles menaces pour pouvoir y faire face dans les meilleurs délais. Depuis 2020, on retrouve également un Security Operation Center (SOC) en interne, qui surveille 24 heures sur 24 et 7 jours sur 7 l’état du réseau informatique d’EDF.