Principaux renseignements
- Les autorités espagnoles enquêtent sur les pratiques des entreprises du secteur des énergies renouvelables en matière de cybersécurité.
- L’Incibe cherche à obtenir des informations sur les capacités de contrôle à distance, les mises à jour de sécurité et les récentes mesures de cybersécurité des entreprises d’énergie renouvelable.
- L’enquête vise à déterminer la cause de la panne de courant généralisée en Espagne et à identifier les faiblesses potentielles en matière de cybersécurité au sein de l’infrastructure énergétique du pays.
À la suite d’une panne d’électricité généralisée qui a touché une partie de l’Espagne, du Portugal et de la France le 28 avril 2025, les autorités espagnoles enquêtent sur les pratiques de cybersécurité des petits producteurs d’énergie. Bien que la cause de la panne reste indéterminée, la vulnérabilité des sources d’énergie renouvelables aux cyberattaques suscite des inquiétudes.
L’Institut national de cybersécurité d’Espagne (Incibe) intensifie son enquête sur la possibilité que les petites installations énergétiques, telles que les parcs solaires et éoliens, aient pu être ciblées. Des représentants du gouvernement ont exprimé leur inquiétude quant à la robustesse de ces installations sur le plan de la cybersécurité, en particulier à la lumière de l’expérience récente de l’Espagne, qui a subi 100 000 cyberattaques l’année dernière.
Les entreprises d’énergies renouvelables sous surveillance
À la suite de la panne, Incibe a contacté des entreprises du secteur des énergies renouvelables afin d’obtenir des informations sur leurs mesures de cybersécurité, notamment leurs capacités de contrôle à distance et leurs récentes mises à jour en matière de sécurité. Ces demandes s’inscrivent dans le cadre d’une enquête à multiples facettes, et n’impliquent pas qu’une cyberattaque soit la seule cause de la panne.
La transition de l’Espagne vers un modèle énergétique décentralisé, avec de nombreux petits générateurs d’énergie renouvelable, a suscité des inquiétudes quant à la vulnérabilité accrue aux cybermenaces. Ces installations, souvent connectées à l’internet, peuvent être exposées à des logiciels malveillants et à des perturbations du flux d’électricité.
Limites d’information pour les petites installations
Red Eléctrica, l’opérateur national du réseau électrique espagnol, reçoit des données en temps réel de milliers d’installations renouvelables, mais reconnaît les risques potentiels associés aux informations limitées provenant d’installations plus petites (d’une capacité inférieure à 1 MW). Alors que certains experts du secteur doutent qu’une cyberattaque soit à l’origine du problème, invoquant sa complexité, d’autres soulignent la perte soudaine de 15 GW d’électricité – représentant 60 pour cent de l’approvisionnement de l’Espagne – qui a déclenché la cascade de déconnexions.
Avant l’incident, les sources renouvelables représentaient 70 pour cent de la production d’électricité en Espagne. L’enquête en cours vise à déterminer la cause précise de la panne et à identifier les éventuelles faiblesses en matière de cybersécurité au sein de l’infrastructure énergétique du pays.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!