Le secteur de l’éolien allemand est victime d’une série de cyberattaque depuis plus de deux mois, soit le début de l’invasion de l’Ukraine. Si l’attribution de ces attaques est complexe, des indices indiquent la Russie. Cybercriminalité, dégâts collatéraux ou action étatiques, elles vont de toute façon dans le sens des intérêts de Moscou.

L’ombre russe plane sur les cyberattaques

Trois entreprises ont été touchées depuis le début du conflit en Ukraine, le 24 février, selon un décompte du Wall Street Journal. Enercon GmbH, spécialisée dans la fabrication de turbine et l’un des grands acteurs mondiaux de l’éolien, a été le premier visé. La commande de 5 800 éoliennes a été mise hors service dès les premières heures du conflit.

La plupart ont pu continuer à tourner en mode automatique et Enercon a publié un communiqué le 19 avril pour déclarer que 95% étaient de retour en ligne. L’entreprise en a profité pour confirmer « que la perturbation a été causée par une cyberattaque », elle précise toutefois, « Enercon et les clients d'Enercon n'étaient pas la cible directe ».

Manque de chance, Enercon, comme d’autres organisations, a été la victime indirecte du piratage du satellite KA-SAT opéré par Viasat. Cette cyberattaque, très probablement d’origine russe, visait à perturber les communications ukrainiennes et a en partie réussi, tout en provoquant une foule de dégâts collatéraux.

Les deux autres sociétés touchées par des cyberattaques ont, cette fois, été directement visées. Nordex, fabricant de turbines, et Windtechnik, société de maintenance, ont été toutes les deux victimes d’un rançongiciel le 31 mars et le 12 avril. Les deux ont dû couper leurs systèmes informatiques, dans le cas de WindTechnik le système de télécommande de 2 000 éoliennes a été coupé pendant un ou deux jours.

Dans le cas de Nordex l’origine du rançongiciel a été revendiquée par le groupe Conti. Ce groupe de cybercriminels a fait parler de lui au début de la guerre en Ukraine pour ses divisions internes. Pro-russe, l’un de ses membres, pro-ukrainien a divulgué un certain nombre d’informations internes du groupe.

Les experts en sécurité mobilisés auprès de Windtechnik tentent de découvrir si Conti pourrait être derrière cette cyberattaque. D’après le Wall Street Journal, il existerait des liens entre Conti et les services russes.

Les éoliennes, infrastructures critiques en Allemagne

Télécommandées ou non, ces attaques sont plutôt bienvenues pour le Kremlin. Face aux sanctions européennes la Russie bénéficie d’un puissant levier : les hydrocarbures. L’Europe dépend à 40% de Gazprom et donc de Vladimir Poutine pour ses livraisons de Gaz, c’est particulièrement vrai pour l’Allemagne, dont 55% viennent de Russie.

Ce levier, Moscou vient de prouver qu’il n’hésiterait pas à s’en servir. Gazprom a suspendu la livraison de gaz vers la Pologne et la Bulgarie, sous le prétexte qu’il ne payait pas en rouble. Une obligation mise en place le 1er avril en Russie pour les états « inamicaux ».

Les éoliennes représentent 20% du mix énergétique allemand, en tentant de les rendre inopérantes un soutien officiel ou non espère aggraver la dépendance allemande au gaz russe. Les trois attaques ont eu un impact limité et leur motivation en partie indéterminée, mais elles ont le mérite d’interroger le caractère stratégique des entreprises ciblées et du besoin en cybersécurité qui en découle.