Mon histoire depuis la panne d'électricité en Espagne

Bonjour les cyber-constructeurs 🖖

En 2017, j'ai publié un article avec des experts de l'OTAN sur ce qui était arrivé à l'infrastructure électrique ukrainienne lors des premières cyberattaques (voir document à la fin). À l’époque, seules quelques entreprises de cybersécurité exploraient réellement les risques liés aux réseaux électriques et aux centrales de production.

Mais en avril dernier, lors d’une visite en Espagne, j’ai vécu l’un de ces moments « un jour ».

Cet article lance une série en trois parties expliquant pourquoi les pannes actuelles ne sont plus des problèmes techniques aléatoires : elles deviennent Outils de guerre hybride et risque systémique..

Dans Partie 1Je partagerai mon expérience personnelle de la panne d’électricité espagnole d’avril 2025.

Dans partie 2nous explorerons le géopolitique du ciblage du réseau électrique – pourquoi les États-nations considèrent de plus en plus les infrastructures énergétiques comme une arme.

Dans partie 3nous examinerons Comment les réseaux modernes sont devenus fragiles et ce que les cyberconstructeurs doivent savoir pour les protéger.

28 avril, Séville.

J'étais là avec ma famille pour quelques jours de repos, profitant d'une chaude journée de printemps et de la belle ville de Séville avec ses rues centrales, sa forteresse et ses magnifiques jardins.

Puis, sorti de nulle part :

Plus de pouvoir en Espagne et au Portugal.

Au début, nous pensions que c'était local. C'était presque drôle. Certains ont plaisanté :

“Mauvais espagnol : feux tricolores peu fiables” .

Nous avons traversé un boulevard à six voies près du canal de Séville avec 20 autres piétons, sans en connaître l'ampleur.

Puis vinrent les moments étranges. Nous avons essayé de commander des boissons et les serveurs hésitaient. Le Wi-Fi ne fonctionnait pas et les terminaux de paiement ne fonctionnaient plus.

Nous recevons la nouvelle : « Une grosse panne de courant » – une panne de courant massive.

Au début, les téléphones fonctionnaient encore et nous pouvions lire les informations. Puis, petit à petit, le réseau s’est éteint. Nous attendons. Nous sommes retournés à notre appartement et nous sommes arrêtés dans un petit magasin ouvert vendant des canettes, de l'eau et des collations.

Autour de nous :

Plus de trains.
Plus d'avions.
Pas de téléphone ni internet.
Pas de feux de circulation.
Des embouteillages massifs.

Les autorités ont exhorté la population à cesser d'utiliser la voiture. Les hôpitaux fonctionnaient avec des générateurs diesel et assuraient à peine les moyens de subsistance des personnes gravement malades. Les gens faisaient la queue. Nous nous sommes surpris à vérifier constamment nos téléphones. Par habitude, nous avons même essayé d'éteindre la lumière de la salle de bain.

C'est à ce moment-là que j'ai réalisé : nous sommes complètement dépendant en électricité.

Achats? Vous payez avec des systèmes basés sur l'énergie. Avez-vous de l'argent liquide ? À peine. Peut-être quelques factures pour acheter une boisson ou un sandwich. C'est tout.

Plus tard, nous avons appris la vérité. Fin avril 2025, une panne d’électricité massive a frappé la péninsule ibérique, laissant la majeure partie de l’Espagne continentale et du Portugal sans électricité pendant une dizaine d’heures.

La panne du 28 avril s'est propagée à l'ensemble du réseau électrique espagnol et a même provoqué de légères perturbations dans les régions voisines (Andorre et certaines parties de la France).

Avec quelque 15 GW de production d’électricité (60 % de la production espagnole) déconnectés du réseau en seulement 5 secondes, il aurait été difficile de se remettre d’une déconnexion aussi massive. La déconnexion était trop grande pour s'en remettre, même avec la solidarité européenne (comme la puissance du réseau français). Par conséquent, le système automatisé a déconnecté l’Espagne du reste de l’Europe pour sécuriser le reste du réseau de l’UE. Pour avoir un bon aperçu de la résilience du réseau électrique de l’UE, voir ce document.

Des millions de personnes ont été touchées et la panne a paralysé les transports :

Lignes de métro fermées
Feux de circulation défaillants
Perturbations du trafic aérien
Le commerce s’est largement arrêté

Malheureusement, plusieurs décès indirects (dus à des incendies et à des accidents de générateurs) ont été signalés par la suite, soulignant la gravité de l'événement.

Dès le début, les autorités ont soupçonné un possible cyberattaque aurait pu déclencher l'effondrement.

Espagne Tribunal national a annoncé une enquête sur un possible « acte de cyber-sabotage contre des infrastructures critiques ». Premier ministre Pedro Sánchez a déclaré que “sans hypothèse [was] être jeté” – y compris une cyberattaque coordonnée – en attendant une analyse médico-légale complète.

Cette inquiétude était alimentée par :

Il nature soudaine et systémique d'échec
La prise de conscience croissante des cybermenaces qui pèsent sur réseaux électriques mondiaux
Certains médias ont émis l’hypothèse que la panne présentait « les caractéristiques d’une cyberattaque sophistiquée ».

Pour l’instant, les résultats de toutes ces investigations sont encore incertains et prendront du temps.

Opérateur de réseau espagnol Réseau Électrique Espagnol (REE) Il n'a signalé aucun signe d'intrusion non autorisée. Dans 29 avrilREE a publiquement attribué la panne à une perturbation interne du réseau (une déconnexion dans le sud-ouest) et a exclu une cyberattaque comme cause.

Mi-mai, le ministre de l'Énergie a confirmé que des chercheurs avaient découvert “Il n'y a aucune indication d'une cyberattaque.”

Mais le 26 mai, un juge du Tribunal national élargi une affaire pour déterminer s'il s'agissait d'un sabotage délibéré (ce qui serait légalement qualifié de terrorisme). Les enquêtes se poursuivent. Le juge a décidé de prolonger le secret de l'enquête d'un mois supplémentaire. La principale question est de savoir si des actions spécifiques doivent être qualifiées d’actes de terrorisme (ou non).

Je suppose que nous en saurons plus dans les mois à venir.

À ma grande surprise, les gens sont restés calmes. Il n’y a eu ni panique, ni pleurs, ni chaos. Les gens étaient assis dehors et attendaient. Cela a aidé que ce soit le printemps : ensoleillé et chaud. Le courant a été rétabli vers 20 heures, peu avant la tombée de la nuit.

Mais imaginez la même chose dans hiver. Temps gelé. 2ºC. Pas de chauffage. Pas de nourriture. Pas de lumière. Il n'y a aucun moyen de recharger les téléphones ou de contacter ses proches. En quelques jours, cela deviendrait une crise humanitaire. Quelque chose dont vous vous souvenez toute votre vie, comme le COVID.

Et oui, notre infrastructure est fragile. Et oui, c'est être une cible. Cela m'a rappelé ce que j'ai appris (voir document ci-dessous) en analysant le Cyberattaques sur le réseau ukrainien en 2015. Il y a eu quelques heures de black-out pendant l'hiver. Il faisait froid. Les Russes ont également empêché les gens d’appeler à l’aide en submergeant les lignes fixes avec une attaque DoS.

Plus tard, en 2022, nous avons compris que ces opérations de cyberguerre étaient le signe avant-coureur d’une guerre à grande échelle, qui coûterait des millions de vies. Les officiers russes savaient exactement ce qu’ils faisaient. Ils ont ciblé les infrastructures électriques le 23 décembre, juste avant Noël, moment où les familles se rassemblent, emballent les cadeaux et se préparent à la chaleur et à la paix.

La panne n'a duré que quelques heures et a touché moins de 500 000 citoyens. Mais maintenant je me rends compte que j'avais sous-estimé le pouvoir psychologique de plonger une population dans le noir.

L'incident a déclenché examens urgents de la cybersécurité. Les autorités ont élargi leur champ d’action pour examiner cyberdéfenses des petits producteurs d'énergie:

Beaucoup sites d'énergies renouvelables (parcs solaires, parcs éoliens) fonctionnent de manière semi-autonome.
Ces petits opérateurs pourraient représenter « maillons faibles » que les attaquants pourraient attaquer, même si l'opérateur du réseau national est bien protégé.

Début mai, l'agence gouvernementale espagnole de cybersécurité (INCIBE) a exigé audits de sécurité de petits et moyens générateurs. Ces enquêtes intensifient l’examen des causes profondes de la panne. Certains soupçonnent une faille (ou une attaque) dans les systèmes de contrôle (ou logiciels IoT) des fournisseurs d’énergies renouvelables.

Nous reviendrons sur ce scénario bien connu depuis plus de huit ans dans un prochain article !

J'aimerais connaître votre opinion. Que ferais-je ? toi Que feriez-vous si les lumières s'éteignaient ce soir et ne revenaient pas ?

Laissez un commentaire ci-dessous.

Laurent 💚

👉 partie 2 — « La géopolitique des réseaux électriques »
Comment et pourquoi les États-nations ciblent les infrastructures énergétiques comme arme stratégique dans la guerre hybride moderne.

👉 partie 3 — “Comment les réseaux modernes sont devenus fragiles et ce que les cyberconstructeurs doivent savoir”
Un aperçu des vulnérabilités actuelles du réseau : les énergies renouvelables alimentées par l'IoT, les systèmes industriels vieillissants et ce que les défenseurs peuvent faire.