Accéder directement au contenu de la page Accéder à la navigation principale Accéder à la recherche
Retour à l'accueil
Retour à l'accueil

Les infrastructures électriques face au risque cyber : l’enjeu de la synchronisation temporelle

Temps de lecture : 7 min

La panne d’électricité majeure qui a touché la péninsule Ibérique en avril 2025 montre à quel point la disponibilité du réseau électrique est essentielle pour la société dans son ensemble. Parmi les menaces qui pèsent sur sa sécurité figurent les cyberattaques, un risque croissant pour la stabilité et la résilience du réseau. Dans cette interview, nous nous intéresserons à l’une de ces menaces : les attaques par synchronisation temporelle. Selon Jose Antonio Alvarez Cubero, International Business Development Manager chez Axians, et Roger Bretcha Baró, Substation Project Manager chez Omexom, il existe un moyen de garantir une infrastructure sûre et robuste.

Qu’est-ce que la synchronisation temporelle dans le secteur de l’énergie?

Roger Bretcha Baró. A l’ère de la transformation numérique du secteur de l’énergie, la synchronisation temporelle précise est devenue un élément fondamental du fonctionnement des postes électriques modernes, notamment ceux basés sur la norme CEI 61850. Alors que les services publics adoptent de plus en plus de postes électriques numériques pour améliorer les performances, l’efficacité et la résilience du réseau, le maintien d’une base de temps précise et unifiée pour tous les appareils n’est pas seulement un détail technique, mais une exigence essentielle.

Pour atteindre le niveau de précision nécessaire, les postes électriques s’appuient généralement sur des récepteurs GPS (Global Positioning System) ou GNSS (Global Navigation Satellite System). Ces systèmes fournissent un signal horaire de référence extrêmement précis. A mesure que le paysage énergétique évolue, notamment avec l’intégration des énergies renouvelables et le besoin d’observabilité du réseau en temps réel, une synchronisation horaire sécurisée et robuste s’impose de plus en plus.

Quelles sont les vulnérabilités de la synchronisation temporelle, notamment face aux risques de cyberattaques?

Jose Antonio Alvarez Cubero. Elément essentiel pour une protection, une surveillance et un contrôle fiables du réseau, la synchronisation temporelle introduit cependant une nouvelle vulnérabilité, souvent sous-estimée : les cyberattaques contre les sources horaires et les protocoles de synchronisation.

Les systèmes GPS et GNSS dont dépendent la plupart des sous-stations sont intrinsèquement vulnérables à l’usurpation d’identité, une méthode par laquelle les attaquants transmettent de faux signaux satellite pour tromper les récepteurs. En cas de succès, une attaque par usurpation d’identité peut altérer la synchronisation horaire et introduire des horodatages erronés dans les systèmes de protection et de contrôle. Les conséquences sont graves : dysfonctionnement des relais de protection, mauvaise isolation des défauts, voire incapacité totale à détecter les événements critiques du réseau.

Mais les risques cyber s’étendent au-delà de la couche satellite. Les protocoles de distribution horaire tels que PTP et NTP, s’ils ne sont pas correctement sécurisés, peuvent être manipulés par des attaques de « l’homme du milieu » (MitM). Dans ce type d’attaque, un pirate intercepte secrètement et modifie éventuellement les communications entre deux parties qui pensent être en communication directe. Les pirates peuvent intercepter et altérer les paquets horaires, introduire des retards artificiels ou envoyer de fausses mises à jour horaires, créant ainsi un décalage d’horloge entre les appareils. Cela peut provoquer de faux déclenchements ou un déclenchement lors de pannes réelles, mettant en péril les équipements et la continuité du service.

« La synchronisation temporelle introduit une nouvelle vulnérabilité : les cyberattaques contre les sources horaires et les protocoles de synchronisation. »

De plus, le brouillage GPS (blocage des signaux satellite par des dispositifs peu coûteux) est une préoccupation croissante. Le brouillage peut mener à la perte totale des références temporelles, ce qui peut entraîner des défaillances en cascade dans les systèmes de protection qui reposent sur un fonctionnement synchronisé. Dans les réseaux électriques, où certaines fonctions critiques de protection et de contrôle exigent une précision temporelle de l’ordre de la microseconde, un seul signal horaire compromis peut entraîner des perturbations opérationnelles majeures.

Quels impacts spécifiques ces cybermenaces pourraient-elles avoir sur la stabilité du réseau?

A. A. C. A mesure que les réseaux électriques se numérisent, s’automatisent et s’interconnectent, la dépendance des sous-stations à une synchronisation horaire précise devient un enjeu crucial de cybersécurité. Quand la synchronisation horaire est compromise, les conséquences peuvent être majeures : dysfonctionnement des systèmes de protection, perte de conscience situationnelle, localisation erronée des défauts, mauvaise corrélation entre événements et alarmes, jusqu’à la perturbation de l’équilibrage de charge et du contrôle de fréquence.

Quelle solution proposent Axians et Omexom pour remédier à ce type de vulnérabilités?

A. A. C. En alliant les compétences d’Axians en technologies de l’information et de la communication (TIC) à la solide expérience d’Omexom en technologies opérationnelles (OT), les deux marques sont particulièrement bien placées pour concevoir et fournir des solutions globales garantissant la synchronisation temporelle dans les postes, comme en témoigne leur projet commun « Secured Digital Grid », un démonstrateur concret de cybersécurité intégrée ICT/OT pour le secteur de l’énergie.

Une solution conjointe Axians-Omexom répond à ce problème critique en proposant une architecture de synchronisation horaire sécurisée (réseaux de distribution horaire redondants et résilients, microsegmentation basée sur le SDN* et pare-feux industriels), un cadre de cybersécurité de bout en bout adapté à la synchronisation horaire et conforme aux normes, une surveillance en temps réel avec détection des anomalies, ainsi que des formations et préparations aux mesures à prendre en cas d’incident.

De premières collaborations pionnières

La collaboration entre Axians et Omexom a déjà donné lieu à des réalisations pionnières. Un exemple emblématique est le premier poste haute tension 225 kV entièrement numérique de Thiès au Sénégal, mis en service en mai 2021. Ce projet incluait notamment la mise en œuvre de la cybersécurité comme exigence fondamentale. Fortes de ce succès, les deux marques collaborent actuellement sur un autre projet phare : un poste numérique de 420 kV à Åker en Suède.

*La microsegmentation basée sur le SDN consiste à utiliser des réseaux contrôlés par logiciel pour diviser un système en plusieurs zones distinctes de petite dimension, de sorte que si une partie est compromise, les pirates ne peuvent pas passer facilement vers les autres.

16/02/2026

Au Portugal, expertise technique et innovation médicale au service de l’expérience patient

Comment la ville d’Aalen, en Allemagne, a assuré sa transformation numérique

De plus en plus d’intelligence pour prévenir les feux de forêt

Articles liés

Innover en cybersécurité pour améliorer la résilience des infrastructures d’énergie

Les cyberattaques ne cessent de se multiplier, faisant de la sécurisation des réseaux électriques un enjeu stratégique. José Antonio Álvarez...

Lire l'article

Helsinki concilie consommation d’électricité et transition écologique

Omexom va construire la première et la plus grande connexion par câble de 400 kV en Finlande. De quoi fournir deux...

Lire l'article

Une connectivité sécurisée pour les aéroports espagnols

Partenaire historique d’Aena Aeropuertos, Axians Espagne contribue à fournir une communication fiable et sécurisée dans de nombreux aéroports du pays....

Lire l'article