Nous collaborons avec neuf entreprises basques sur un projet ambitieux visant à développer des solutions qui protègent le réseau électrique des cyberattaques.

31 mars 2023

• La cybersécurité du réseau électrique est l’un des principaux défis du secteur énergétique.
• Mené par Ingeteam et avec la participation d’Iberdrola, le projet SEC2GRID se déroulera jusqu’en 2024 avec un investissement de 6,4 millions d’euros. Français Il fait partie du programme Hazitek 2022 du Gouvernement Basque.
• Le réseau électrique est un système complet et complexe, et la nouveauté de SEC2GRID est qu’il aborde ses multiples services, infrastructures et équipements pour développer des mesures de cybersécurité qui préviennent les attaques et les vulnérabilités potentielles.
• L’aspect collaboratif du projet se distingue également, dans lequel les entreprises concurrentes partagent des connaissances et des informations sur un sujet aussi stratégique que la cybersécurité.
• Participants : Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan et le Cluster GAIA.

28 mars 2023.- L’intégration des nouvelles technologies et la numérisation transforment le réseau électrique en une infrastructure intelligente (Smart Grid). Cette transformation comporte de nouveaux risques, car la numérisation expose le système énergétique à des cyberattaques et à des incidents susceptibles de menacer la sécurité du réseau. La cybersécurité du réseau électrique est donc devenue un élément clé et l’un des principaux défis du secteur. Face à cette réalité, dix entités basques se sont associées au projet SEC2GRID, lancé l’année dernière et doté d’un budget de 6,4 millions d’euros, qui s’étendra jusqu’à fin 2024. L’objectif est de doter l’ensemble de la chaîne de valeur du secteur électrique de la capacité de réagir de manière coordonnée et rapide aux incidents de cybersécurité susceptibles d’affecter le réseau électrique.

Le projet aboutira à la création d’une infrastructure fédérée (mise en œuvre conjointe et partageant les données consolidées de tous les participants) pour soutenir un service capable de rechercher et de détecter intelligemment les vulnérabilités de tous les composants du réseau électrique, grâce à l’intelligence artificielle et à d’autres technologies. Une fois ces vulnérabilités identifiées, l’opérateur – dans ce cas Iberdrola – obtiendra une vision claire de celles-ci pour analyser leur importance, l’urgence de leur résolution, etc.

En ce sens, le consortium nous rappelle qu’il est essentiel de traiter les vulnérabilités qui apparaissent dans le réseau électrique au fil du temps avant qu’elles ne puissent être utilisées par des attaquants potentiels. Il faut tenir compte du fait qu’une attaque sur le réseau électrique – qui est l’une des principales infrastructures d’un pays – peut avoir des conséquences graves et imprévisibles dans des zones critiques telles que : les hôpitaux, les banques, les infrastructures militaires, la police, etc.

Le projet SEC2GRID est financé par le programme Hazitek 2022 du gouvernement basque, dirigé par Ingeteam et Iberdola, et compte sur la participation d’Accenture, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan et le cluster GAIA.

Dans le cadre du projet SEC2GRID, des aspects tels que :

– Conception de mécanismes avancés de détection précoce des vulnérabilités. Pour ce faire, il est nécessaire de connaître et de maintenir chacun des composants déployés sur le réseau et susceptibles de présenter une vulnérabilité. Comme l’explique Ingeteam : « Cela doit être réalisé en temps réel et de manière fédérée ou consolidée. En cybersécurité, le maillon le plus faible de la chaîne est celui qui détermine le niveau de sécurité du système. Il est nécessaire de couvrir l’ensemble de la chaîne de valeur », soulignent-ils.

– Il est également nécessaire de disposer de mécanismes d’analyse des risques adaptés aux caractéristiques des réseaux électriques. Ces risques permettent de prendre les décisions appropriées en sachant comment agir. Les risques doivent être évalués en tenant compte de l’ensemble du système.

– De plus, il faut être capable de corriger, tester de manière agile et déployer les problèmes détectés à l’aide de mécanismes sécurisés. À ce stade, des défis complexes à relever peuvent survenir lorsqu’il s’agit d’équipements fonctionnant dans des infrastructures critiques.

Tout au long du projet, différentes solutions seront développées et déployées comme preuves de concept ou projets pilotes au sein du Global Smart Grids Innovation Hub (GSGIH) d’Iberdrola à Bilbao. L’entreprise pourra ainsi collecter des informations, vérifier les vulnérabilités et, ainsi, intégrer l’analyse des risques à son réseau.

De plus, le projet générera de nouvelles connaissances permettant l’innovation technologique et des solutions disruptives pour relever les défis de la cybersécurité dans le secteur électrique.

Collaborer pour aller plus loin

Une caractéristique particulière du projet est son esprit collaboratif. « Nous faisons partie d’un consortium d’entreprises qui représentent une part significative de la chaîne de valeur du réseau électrique et nous avons commencé à travailler ensemble pour répondre à un problème clé comme la cybersécurité. Il ne faut pas oublier que nombre des entreprises qui le composent sont des concurrents directs et que collaborer de cette manière n’est pas courant », souligne le consortium.

En ce sens, disposer de cadres tels que HAZITEK et de clusters tels que GAIA qui favorisent ce type de collaboration et qui servent à unir les forces – non seulement dans le domaine de l’optimisation des ressources, mais aussi dans celui de la connaissance – « nous permettent de ramer dans la même direction, d’obtenir des résultats plus enrichissants et d’aller plus loin dans des domaines spécifiques comme la cybersécurité dans ce cas. »

La participation d’Iberdrola est également essentielle en tant que force motrice du projet. « Il est le gestionnaire du réseau et connaît mieux que quiconque les problèmes et les besoins existants. » Son intégration au consortium du projet est essentielle pour identifier les besoins et exigences réels, examiner et approuver toutes les actions menées tout au long du projet et valider les solutions développées. Son intégration au projet en tant que partenaire supplémentaire nous permet d’orienter les activités afin d’optimiser les résultats du projet », concluent les membres du consortium.