Les perturbations des infrastructures critiques sont définies comme la surcharge ou l’incapacité des infrastructures physiques et numériques (y compris les satellites) ou des services prenant en charge les systèmes critiques, notamment Internet, les télécommunications, les services publics, les systèmes financiers ou l’énergie. Elles résultent, sans toutefois s’y limiter, de cyberattaques, de dommages physiques intentionnels ou non intentionnels, d’événements météorologiques extrêmes et de catastrophes naturelles. La question qui se pose dans cet article est de savoir quels sont les risques liés aux perturbations des infrastructures critiques. Qu’est-ce qui empêche les responsables des gouvernements et les exploitants d’infrastructures critiques de dormir la nuit ? À cette fin, j’examine ce phénomène d’un point de vue social, technique et politique. La question devient alors : « Quelles sont les implications sociales, techniques et politiques des perturbations des infrastructures critiques pour l’Occident et quelles sont les implications mondiales ? ». En d’autres termes, pourquoi les infrastructures critiques sont-elles critiques ? | Dans ce texte, j’écris en mon nom propre et non au nom d’une quelconque organisation. Le rapport mondial sur les risques 2024 du WEF donne cette définition (les citations des documents ont été traduites en français à l’aide d’un programme de traduction) |
Auteur: Manu Steens
Contenu
Qu’est-ce qu’une infrastructure critique selon le droit européen ?
La Commission européenne a écrit : « La protection des infrastructures critiques et la résilience des entités critiques qui les exploitent sont vitales pour les sociétés modernes. Sans approvisionnement fiable en énergie, transports, banques, infrastructures des marchés financiers, soins de santé, eau potable, eaux usées, infrastructures numériques, administration publique, espace et production, transformation et distribution alimentaires, notre mode de vie ne serait pas possible. C’est pourquoi la Commission européenne soutient depuis longtemps la protection des infrastructures critiques et la résilience des entités critiques contre les risques naturels et d’origine humaine. …
…La directive vise à renforcer la résilience des entités critiques face à une série de menaces, notamment les catastrophes naturelles, les attaques terroristes, les menaces internes ou les sabotages, ainsi que les urgences de santé publique.
Je présenterai ici un certain nombre de risques sociaux, sociétaux, techniques et politiques pour chacun des secteurs cités. Cette liste ne peut bien sûr jamais être exhaustive.
Risques sociaux et sociétaux en cas de perturbation des infrastructures critiques
J’analyse d’abord systématiquement les risques sociaux et sociétaux pour chacun de ces secteurs d’infrastructures critiques. Cependant, les enjeux se recoupent largement. Ces perturbations peuvent se renforcer mutuellement. L’impact réel dépend, entre autres, de la durée de la perturbation.
Energie : électricité et carburants.
En cas de panne d’électricité, le chauffage, l’éclairage et la climatisation sont également perturbés, ce qui rend les conditions de vie difficiles. En cas de panne de carburant et d’électricité, les processus de production et de transport sont également perturbés, ce qui entraîne également des dommages économiques, des pertes de production , etc. et une forme de chômage technique. Les hôpitaux, qui disposent normalement d’un générateur de secours, dépendent de l’approvisionnement en carburants qui peuvent encore être fournis, pour leur alimentation en électricité. Cela constitue un danger pour la sécurité des patients .
Les paiements, comme dans le commerce de détail et de gros, ne seront possibles que dans la mesure où les gens auront encore de l’argent liquide, car les terminaux de paiement fonctionnent à l’électricité. Et avoir de l’argent liquide n’est pas toujours la solution garantie en cas de crise.
Les groupes vulnérables de la société peuvent se retrouver gravement isolés en raison d’une défaillance de l’approvisionnement énergétique.
Transport:
Les principaux transports concernent les transports de patients , de nourriture et de médicaments , ainsi que les services d’urgence . Mais la mobilité de la main-d’œuvre et les transports publics sont également paralysés. Les habitants des zones reculées et rurales peuvent se retrouver isolés lorsque les transports sont interrompus.
Banques et marchés financiers :
Si le système bancaire et les marchés financiers sont paralysés, que ce soit par une pénurie d’énergie, une cyberattaque ou une destruction physique des infrastructures nécessaires, l’épargne et les moyens de paiement deviendront inaccessibles. Cela signifie l’impossibilité de payer les salaires, de payer les factures, de surveiller les marchés boursiers… Plus d’ informations sur le WEF.
Une réaction en chaîne de problèmes sociaux peut en résulter, comme une « ruée bancaire » avec en plus une rupture de confiance.
Santé:
L’accès aux soins aigus et réguliers sera restreint. Dans un premier temps, les généralistes pourront poursuivre leur travail à condition qu’il n’implique pas trop de visites à domicile. Les spécialistes, en revanche, qui dépendent davantage d’instruments plus spécialisés, sont plus vulnérables en termes de capacité à continuer à fournir des soins médicaux. L’impact se fait donc sentir non seulement pour les patients, mais aussi pour les prestataires de soins. Un certain nombre de processus peuvent être affectés :
- Accéder et modifier le dossier médical électronique
- Commander des tests de laboratoire et consulter les résultats
- Commander des études d’imagerie et consulter les résultats
- Commander des médicaments et consulter les profils de médicaments des patients
- Enregistrer et suivre l’état et la localisation du patient
- Planification des patients et des ressources telles que les salles d’opération
- Traitement des demandes de remboursement
- Systèmes de soins aux patients qui s’appuient sur les services informatiques
L’interruption de l’approvisionnement et de la production de médicaments se produit également lorsque les réserves d’énergie sont épuisées, mais elle peut être immédiatement interrompue en cas de cyberattaque potentielle. Outre les conséquences économiques, cela se traduit également par des répercussions sur les soins aux patients avec un très faible retard.
Les personnes ayant besoin de soins urgents surchargent les capacités médicales disponibles, provoquant ainsi leur effondrement.
Eau potable et eaux usées :
L’une des principales conséquences est l’apparition de maladies dues au manque d’eau potable et de problèmes sanitaires dus à l’échec du traitement des eaux usées.
Des troubles sociaux se produiront en cas de pénurie d’eau prolongée. Cela s’explique également par le fait que toute distribution alternative de l’eau est rendue impossible de manière inhérente.
Infrastructure numérique :
La communication entre les services d’urgence dépend fortement des technologies numériques. Si celles-ci sont perturbées, la communication , y compris pour l’aide, devient impossible.
Mais le télétravail devient également impossible. Cela souligne l’importance de la protection contre la cybercriminalité. Egalement cela met en péril la planification logistique et la gestion des stocks dans les entreprises, avec tous les risques de non-livraison dans les magasins, et donc pour le consommateur. Cela peut entraîner des pénuries de produits de première nécessité dans les villes.
Administration gouvernementale :
La perturbation des services publics essentiels peut entraîner une impossibilité de réagir efficacement et de coordonner les interventions en cas d’urgence . La numérisation généralisée des administrations entraîne également un risque de perte de documents personnels. La planification des mesures d’urgence en cas d’urgence majeure peut également échouer.
En outre, il faut tenir compte des perturbations des processus opérationnels officiels tels que l’application de la justice (comme l’absence de contrôle des condamnés avec un bracelet électronique), les subventions (avec un délai, comme les subventions européennes pour l’agriculture et l’élevage) et d’autres services électroniques , qui dépendent fortement des TIC.
Espace:
Les satellites en orbite autour de la Terre peuvent également être perturbés. Soit par leur destruction par d’autres objets spatiaux, comme une destruction volontaire dans l’espace par explosion ou collision, soit par une panne technique provoquée par une cyberattaque, ou par des débris de pannes précédentes. Un service très fréquemment utilisé qui peut tomber en panne de cette manière est le fonctionnement du GPS , avec des répercussions sur le transport et la logistique, et donc sur le consommateur. Mais en raison de la dépendance des automobilistes aux services GPS, cela affectera également le trafic privé.
Mais les satellites sont également utilisés pour surveiller la météo et le climat, ce qui rend impossible toute prévision météorologique. De même que de nombreux travaux scientifiques sur le climat . Et donc aussi des mesures de lutte dans ce domaine.
De plus, les satellites sont extrêmement importants pour les communications, l’agriculture de précision et la synchronisation temporelle.
Production et distribution alimentaire :
Les perturbations de l’approvisionnement et de la distribution des aliments ont également un impact direct sur les consommateurs des zones urbaines en raison des pénuries alimentaires. Si la logistique est affectée, les produits réfrigérés se détériorent. Ces perturbations et d’autres perturbations de la chaîne d’approvisionnement entraînent alors des augmentations de prix et un éventuel comportement de thésaurisation.
L’impact social le plus important d’une défaillance de ces secteurs d’infrastructures critiques sera toutefois la souffrance psychologique. En effet, les besoins physiologiques et de sécurité des personnes sont compromis. Il en va de même avant la défaillance, lorsque les gens prennent conscience des risques auxquels ils sont exposés et qu’ils ne peuvent pas faire grand-chose, en tant que petite personne au sein d’un ensemble économique plus vaste.
Risques techniques en cas de perturbation des infrastructures critiques
Je vais donner quelques risques techniques pour chacun de ces secteurs d’infrastructures critiques :
Énergie:
Des problèmes sur le réseau électrique peuvent survenir en raison de limitations de capacité, de tension et de fréquence. Cela peut être dû à des cyberattaques, notamment à des dysfonctionnements dans les systèmes SCADA ou autres. Mais l’intégrité physique peut également être affectée par des armes, comme une attaque terroriste majeure ou une guerre. Cela peut endommager les transformateurs. Les systèmes de secours devront assurer l’approvisionnement en énergie, mais peuvent tomber en panne en raison d’une surcharge prolongée.
Un risque particulier en cas de défaillance d’un réseau énergétique est l’apparition de réactions en chaîne dans les réseaux énergétiques interconnectés . En conséquence, la défaillance d’un réseau d’approvisionnement en énergie pourrait théoriquement entraîner la chute de toute l’Europe occidentale.
Transport:
Le chaos et les embouteillages peuvent rapidement survenir lorsque le contrôle par les systèmes de gestion du trafic et la signalisation échoue en raison, par exemple, d’un manque d’énergie. Mais cela peut également être causé par une cyberattaque sur les centrales de trafic et sur le contrôle des feux de signalisation, des barrières, etc.
Si les satellites sont perturbés, il est possible que les systèmes contrôlés par GPS ne fonctionnent plus. Un regard vers l’avenir nous indique que les transports autonomes qui dépendront du système GPS actuel connaîtront des problèmes.
Mais la manutention automatisée des marchandises ne sera plus possible non plus.
Les défauts dans les infrastructures techniques, comme la ventilation des tunnels, ne seront plus détectés, avec toutes les conséquences que cela implique pour les personnes circulant dans les tunnels.
Banques et marchés financiers :
Les ordres de paiement des salaires adressés à la banque peuvent être compromis. La défaillance des systèmes de traitement des transactions entraîne l’arrêt de nombreux processus automatisés de la bourse. Avec des pertes financières pour les parties prenantes concernées.
Il existe un risque de corruption des bases de données financières par la cybercriminalité, qu’il s’agisse de ransomware, d’effacement ou d’autres techniques.
La perturbation des réseaux de communication interbancaires menace également les paiements internationaux mais aussi nationaux. En cas de destruction physique des salles de serveurs, l’objectif est de garantir le fonctionnement des systèmes de secours, grâce au fonctionnement BCM des banques. Cependant, en cas de pénurie d’énergie, les banques ne pourront maintenir ce fonctionnement que tant qu’il existera également un système de secours pour leur approvisionnement en énergie. La perte de données (intégrité) sur les plateformes de trading et dans d’autres entreprises fait également partie des risques.
Santé:
Les fluctuations de courant peuvent rapidement provoquer des dysfonctionnements dans les équipements médicaux , avec des risques pour la continuité du suivi ou du traitement des patients à l’hôpital ou à domicile. Les dossiers des patients, qui doivent être consultés en ligne par les médecins traitants ou le personnel soignant, sont également vulnérables.
L’une des conséquences d’une panne d’électricité est la défaillance des équipements de stérilisation. En outre, il existe également une possible perturbation des équipements et des systèmes de laboratoire, ce qui rend le diagnostic difficile.
Eau potable et eaux usées :
Les perturbations se produisent ici principalement au niveau des équipements, petits et grands : défaillance des stations d’épuration des eaux, des stations de pompage et des systèmes de distribution, ainsi que du contrôle de la qualité de l’eau avec d’éventuels défauts des équipements de mesure et des capteurs.
Tout processus automatique de transformation des eaux usées en eau potable est donc vulnérable , non seulement aux cyberattaques , mais aussi aux attaques physiques en cas de terrorisme ou en temps de guerre.
Les processus industriels nécessitant de l’eau devront être arrêtés en temps opportun, quelle que soit la nature de l’attaque initiale.
Une « pollinisation croisée » avec l’échec du transport est que, dans le cas d’un transport défaillant, le personnel de maintenance est empêché d’accéder au site.
Infrastructure numérique :
Toutes les risques classiques de cybercriminalité sont ici présents. Comme la défaillance des systèmes DNS, les perturbations de tous types dans les centres de données, la défaillance des systèmes redondants, le contournement ou la défaillance de l’infrastructure de sécurité… Cependant, les fluctuations des systèmes énergétiques peuvent également provoquer une surcharge de la tension des nœuds du réseau. Dans la mesure où l’alimentation électrique est bonne, l’Internet de certains nœuds du réseau peut être surchargé en termes de traitement des données.
Administration gouvernementale :
Parce que les gouvernements dépendent aujourd’hui fortement des systèmes numériques pour leurs processus et leur communication, ils risquent eux aussi d’échouer en raison de la défaillance des systèmes de données sécurisés.
En conséquence, ils ne peuvent plus garantir leurs opérations quotidiennes en raison de la perte d’accès à des bases de données cruciales, avec un impact direct sur les systèmes des secteurs privés qui en dépendent, comme le système bancaire utilisé pour le versement des subventions, par exemple.
L’échec des systèmes d’authentification et la faiblesse du cryptage réduisent également la sécurité nationale.
Espace:
Des perturbations techniques liées à l’espace peuvent survenir, entre autres, en raison de perturbations dans le fonctionnement des satellites (par exemple pour les communications), de défaillances de stations au sol et de perturbations dans les systèmes de suivi et de contrôle.
L’une des plus grandes menaces pour la sécurité des drones il s’agit d’une interférence GNSS.
Production et distribution alimentaire :
Dans la production alimentaire, un grand nombre de systèmes ont été automatisés , comme la traite des vaches, les systèmes de tri automatisés, le contrôle climatique pour le stockage, la surveillance de l’agriculture en hydroponie… Il y a donc une défaillance à grande échelle des systèmes de production automatisés possible.
En raison d’une défaillance supplémentaire dans les transports, les inspections gouvernementales ont également été entravées.
La complexité et l’omniprésence des connexions via Internet facilitent la propagation et l’amplification des défaillances techniques. De plus, les problèmes techniques dans un secteur entraîneront des problèmes dans d’autres secteurs, intentionnellement ou non. Les risques de sécurité dans les systèmes SCADA, par exemple, peuvent affecter plusieurs secteurs.
Risques politiques en cas de perturbation des infrastructures critiques
Je vais citer quelques risques politiques pour chacun de ces secteurs d’infrastructures critiques :
Énergie:
La perte de légitimité politique en cas de coupures de courant prolongées n’est pas certaine (Zelensky est au pouvoir depuis longtemps, y compris après les attaques contre les installations électriques en Ukraine), mais elle peut l’affaiblir. Dans ce cas, beaucoup dépend du patriotisme et de la haine de la population envers l’ennemi.
Cependant, des tensions diplomatiques autour des dépendances énergétiques peuvent survenir. Mais les dépendances énergétiques peuvent également subir des tensions diplomatiques . Par exemple, E3G écrit : « L’UE soutient le développement de l’exploration gazière et des infrastructures d’importation en Méditerranée orientale à travers son processus PCI, qui est empêtré dans des tensions géopolitiques ». Plus généralement, un changement dans les tensions géopolitiques autour des ressources énergétiques peut survenir lorsque des pays comme l’Australie modifient leur approche de la politique énergétique, avec des conséquences dans d’autres secteurs.
Transport:
La responsabilité politique pour la mobilité perturbée est probablement impardonnable si l’on ne parvient pas à garantir le transport essentiel de nourriture , de médicaments , de patients, etc. Mais il existe aussi des risques liés à la perturbation de la chaîne d’approvisionnement internationale. Sur le plan social, une pression politique se fera sentir en faveur d’une coopération et d’une coordination régionales accrues.
Banques et marchés financiers :
La pression politique naît des citoyens et des entreprises mécontents qui ne sont plus payés, ne peuvent plus retirer d’argent, ne peuvent plus payer dans les magasins, ne peuvent plus rien acheter en ligne, ne peuvent plus payer leurs factures, ne peuvent plus rembourser leurs prêts…
Des pressions politiques vont s’exercer en faveur d’ une intervention sur les marchés. Si plusieurs banques sont « hors service », des tensions internationales et des débats sur la stabilité financière vont surgir.
Les gens se rapprocheront rapidement d’un point de bascule psychologique lorsque la société passera du « ça va bien, mais c’est difficile » au « chacun pour soi et pour la survie ». C’est pour des telles raisons que la Federal Deposit Insurance Corporation (FDIC) a été créée aux États-Unis en 1933 pour superviser les banques et fournir une assurance fédérale pour l’argent déposé sur les comptes bancaires.
Santé:
Il y aura toujours une responsabilité politique pour les soins interrompus d’un point de vue humanitaire. (L’OMS écrit : « Le document souligne l’importance de l’action de l’État pour faire progresser l’équité en santé en montrant comment les États peuvent agir sur leur engagement politique en matière d’objectifs de développement durable (ODD) de « ne laisser personne de côté » en s’appuyant activement sur le potentiel des divers mécanismes et processus de responsabilisation décrits. ») Surtout si cela devient de plus en plus important. En outre, des tensions peuvent surgir entre les autorités nationales, régionales et locales en fonction de la répartition des pouvoirs.
Un débat sur la privatisation ou le contrôle public n’est alors pas loin, avec la possibilité de partager le risque vers l’assurance comme option importante.
En raison de la mondialisation de la politique internationale, des tensions internationales peuvent surgir autour des ressources médicales. Cela s’explique également par le fait que les pays tentent de préserver leurs ressources pour le moment où ils en auront besoin.
Eau potable et eaux usées :
Premièrement, il existe une responsabilité privée et politique importante pour les services de base tels que les canalisations d’eau, les égouts, les usines de traitement des eaux , les stations de pompage, etc. À cela s’ajoutent les tensions possibles autour des droits d’eau et de la répartition entre les communautés, et en cas de pénurie, la possibilité de fermeture des voies navigables, transformant certaines zones des pays voisins en déserts . Cela exercera une pression sur la coopération internationale.
Les débats sur les investissements en infrastructures vont s’enflammer et les gens chercheront à blâmer les défaillances des infrastructures, à tort ou à raison.
En plus de la pénurie d’eau pour les populations, il y aura également un impact politique dû au manque d’eau pour la faune et la flore, en raison de la menace de désertification.
Infrastructure numérique :
Récemment, la législation NIS2 est entrée en vigueur en Europe. Outre les mesures à prendre pour assurer la sécurité des réseaux pour les citoyens européens, de nouveaux débats internationaux sur la cybersécurité vont se produire. En outre, les débats sur la protection de la vie privée et la sécurité vont se multiplier, mais aussi les exigences en matière de gestion des risques vont se multiplier, comme c’est le cas actuellement avec l’évaluation de l’impact sur les droits fondamentaux ( FRIA ) en raison de l’émergence, du développement rapide et de l’utilisation croissante de l’IA (intelligence artificielle).
Cela pourrait bien conduire à des débats sur le contrôle des infrastructures numériques, comme ce fut déjà le cas avec la législation sur le stockage des données dans le cloud .
La responsabilité de la résilience numérique reste donc un sujet de discussion non seulement pour l’utilisateur final, mais aussi pour la « politique ». Même si, comme on le sait déjà, la chaîne n’est aussi solide que son maillon le plus faible. Il peut s’agir d’une personne.
Administration gouvernementale :
La perte de continuité administrative est un risque pour le gouvernement qui résulte, entre autres, de la défaillance de l’infrastructure numérique, un risque lié à la numérisation à grande échelle. En outre, les risques pour la politique ne sont pas imaginaires, car le pouvoir exécutif est paralysé. La GCA dans le cadre du travail de résilience des administrations gouvernementales est donc une nécessité absolue.
Un aspect dont il faut tenir compte dans le pire des cas est l’effet domino sur les collectivités locales . En effet, il faut une coopération sans faille en temps de crise, et il ne faut pas se contenter de l’improvisation pure et simple.
Cela peut en soi exercer une pression sur les processus démocratiques, comme par exemple l’incapacité d’organiser des élections en temps de guerre.
Espace:
Les tensions internationales autour des infrastructures spatiales existent déjà en raison du fait que les États-Unis , la Russie et la Chine travaillent à la militarisation de l’espace. L’un de leurs objectifs pourrait être de saper le pouvoir politique de l’adversaire, par exemple en intervenant militairement contre ses satellites.
La responsabilité politique de la défaillance des satellites devient alors évidente lorsque les importants systèmes GPS ne fonctionnent plus.
De tels scénarios créent une pression politique sur les accords internationaux et les traités spatiaux.
Production et distribution alimentaire :
Les tensions politiques autour de la sécurité alimentaire se manifesteront de deux manières : la sécurité de l’approvisionnement alimentaire et la sécurité de la consommation des aliments. Ces deux questions font déjà l’objet d’un travail approfondi, dans la mesure où l’on connaît le chemin parcouru par les aliments depuis leur production jusqu’à leur consommation.
Toutefois, en cas de guerre ou d’autre cause de fermeture d’infrastructures critiques, il existe une forte probabilité de tensions internationales liées aux restrictions au commerce des denrées alimentaires.
La pression politique liée aux pénuries alimentaires va rapidement augmenter à mesure que les villes ne pourront plus être approvisionnées et que les gens descendront dans la rue pour protester contre l’échec des services.
L’un des risques majeurs est que la fluctuation de la croissance des revenus, qui ne suit pas l’inflation des prix alimentaires, ait un impact sur la sécurité alimentaire . Cela peut créer la nécessité de distribuer des rations alimentaires gratuites pour surmonter la période de pauvreté et maintenir un niveau minimum de subsistance.
Tous ces risques menacent les relations politiques existantes, aux niveaux local, régional, national et international. Leur impact réel dépend de la préparation de tous les niveaux de gouvernement en matière de gestion de crise et de communication.