ANALYSE : La Chine est à la fois fournisseur et saboteur du réseau électrique américain, selon les experts

Parallèlement aux efforts de l’administration Biden pour rendre l’infrastructure énergétique des États-Unis « verte », les entreprises chinoises sont devenues des fournisseurs clés de matériel pour le réseau électrique américain, ce qui, selon les analystes, pourrait donner à la Chine la capacité d’interrompre le réseau en cas d’escalade des hostilités.

Les Américains se sont tellement habitués à un approvisionnement ininterrompu en électricité que leur degré de dépendance à l’égard du réseau pour les besoins les plus élémentaires, tels que la nourriture, l’eau, le chauffage, les soins médicaux, la communication et, de plus en plus, le transport, passe souvent inaperçu. Mais les experts affirment que le réseau électrique américain est un talon d’Achille.

« S’ils parviennent à mettre le réseau hors service, la société moderne s’effondrera », a déclaré Joe Trotter, directeur du groupe de travail sur l’énergie, l’environnement et l’agriculture de l’American Legislative Exchange Counsel, à Epoch Times.

« Le réseau moderne fait fonctionner toute notre infrastructure, et sans électricité, nous n’avons pas de réfrigération, notre approvisionnement en nourriture s’arrête, notre approvisionnement en eau s’arrête. »

« Si l’électricité était coupée dans l’ensemble des États-Unis pendant un mois, des gens mourraient. Il y aurait un pillage généralisé. Après deux ou trois mois, on pourrait assister à un effondrement total de la société. »

L’attaque des réseaux électriques est une tactique de guerre depuis la Seconde Guerre mondiale, y compris la destruction des réseaux électriques par les États-Unis pendant les guerres de Corée, du Vietnam et d’Irak. Plus récemment, la Russie a utilisé des tactiques similaires lors de son invasion de l’Ukraine.

Mais il y a également eu de nombreux exemples de sabotage clandestin par des pays tels que la Russie, la Chine et l’Iran sur l’infrastructure américaine au cours des deux dernières décennies. Malgré ces risques, les compagnies d’électricité américaines installent de plus en plus de composants matériels essentiels, tels que des transformateurs, fabriqués en Chine.

Lors de son témoignage devant le ministère américain de l’Énergie en décembre 2021, Michael Mabee, sergent-major de l’armée américaine à la retraite, a déclaré : « Il est très préoccupant que la République populaire de Chine et le Parti communiste chinois (PCC) qui la contrôle commercialisent des équipements ou des systèmes destinés aux mêmes infrastructures critiques américaines que celles dont plusieurs agences gouvernementales américaines ont confirmé depuis des années qu’elles étaient la cible du cyber-espionnage, de l’exploration et des cyber-attaques passés et présents de la Chine ».

Un rapport publié en 2020 par l’Atlantic Council a révélé qu’ « au cours de la dernière décennie, la Chine a exporté plus de 200 grands transformateurs électriques destinés au réseau électrique américain », et d’autres estimations (pdf) vont jusqu’à 300. Étant donné qu’il y a environ 2000 transformateurs dans le réseau électrique américain, les systèmes fabriqués en Chine représentent environ 10 à 15 % du total. Et si la cyberguerre peut provenir de nombreuses sources étrangères, la menace matérielle est propre à la Chine.

« D’autres pays, comme l’Iran ou la Russie, peuvent être à l’origine d’une menace éventuelle du réseau énergétique, mais ils ne fournissent pas de composants en aussi grande quantité que la Chine », indique le rapport.

Dans un rapport datant de décembre 2022, M. Trotter a déclaré que « bien que les opérateurs électriques s’efforcent continuellement de renforcer la redondance et la sécurité de notre infrastructure électrique, il n’en reste pas moins que si un pourcentage relativement faible des plus de 2000 transformateurs de grande puissance du pays était mis hors service d’un seul coup, la majeure partie du pays pourrait être privée d’électricité pendant des semaines, voire des mois ».

« Le rôle d’un transformateur est simplement d’élever ou d’abaisser la tension », a expliqué Joseph Weiss, ingénieur en systèmes de contrôle et partenaire d’Applied Control Solutions, à Epoch Times.

Les transformateurs sont installés dans les centrales électriques pour « élever » la tension à des centaines de milliers de volts afin qu’elle puisse être rapidement distribuée sur le réseau de transport. Ils sont installés le long du réseau pour compenser les frottements et les pertes d’énergie en cours de route, et ils sont implantés près des utilisateurs finaux pour que l’électricité puisse être abaissée à 440, 220 ou 110 volts afin d’alimenter les machines et les appareils.

Trump ordonne l’interdiction des technologies chinoises ; Biden annule l’ordonnance

Dans un rapport de 2021 adressé à la Commission fédérale de régulation de l’énergie des États-Unis, M. Weiss a déclaré que « l’une des premières cyberattaques d’un État-nation contre le réseau électrique américain a été la cyberattaque chinoise contre le California Independent System Operator en 2001 ». M. Weiss a cité de nombreuses autres tentatives chinoises de sabotage du réseau américain depuis lors.

En dehors du réseau électrique, « la plupart des cyberattaques chinoises visaient à voler des données », a déclaré M. Weiss, mais les piratages des transformateurs étaient différents. « Il n’y avait pas de données à voler, seulement un accès au fonctionnement des transformateurs. »

En mai 2020, l’ancien président Donald Trump a signé le décret 13920, qui déclarait l’état d’urgence concernant l’état du réseau électrique et interdisait l’importation d’équipements chinois pour sa construction. Dès son entrée en fonction en janvier 2021, le président Joe Biden a annulé ce décret.

Lors d’une audition au Comité sénatorial de l’Énergie le 23 mars, le sénateur John Barrasso (Parti républicain – Wyoming) a expliqué : « La directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures nous a mis en garde il y a quelques semaines contre la Chine. Elle a déclaré qu’en cas d’invasion de Taïwan, la Chine lancerait probablement des cyberattaques contre les infrastructures énergétiques essentielles des États-Unis ».

« L’administration Biden a tort de donner la priorité à l’écologisation du réseau plutôt qu’à la fiabilité de la production et de l’acheminement de l’énergie. C’est une erreur dangereuse. »

Des « Backdoors » dans les Hardware

Outre les piratages de logiciels, « la Chine s’est montrée de plus en plus habile à utiliser le matériel pour rendre les réseaux vulnérables », a déclaré M. Trotter. Le piratage informatique se fait à l’aide de codes, a-t-il ajouté, mais du côté du matériel, ils mettent littéralement quelque chose sur la puce qui la rend vulnérable à la manipulation… et ces puces se sont retrouvées dans l’infrastructure énergétique ».

S’il est souvent possible de bloquer les piratages de logiciels et de combler les failles grâce à l’utilisation de codes, il est beaucoup plus difficile de supprimer le matériel physique intégré dans les puces. L’un des problèmes posés par le matériel chinois est que des « Backdoors » (ou « portes dérobées ») peuvent être intégrées dans les puces informatiques, permettant au Parti communiste chinois de contrôler leurs performances à distance. Selon M. Trotter, ces Backdoors peuvent altérer le réseau de plusieurs manières, notamment en détournant les puces informatiques qui contrôlent le flux d’électricité.

« Ils peuvent essentiellement créer une deuxième voie pour permettre à la puce de croire qu’elle agit normalement, alors qu’en réalité elle accélère les choses », a-t-il déclaré. « Les puces des écrans de contrôle de la quantité d’électricité passant par les transformateurs peuvent [enregistrer] qu’elle est dans les limites des paramètres normaux, alors qu’en réalité la production d’électricité est si élevée que les câbles sont sur le point de fondre. »

Les entreprises chinoises sont devenues compétitives dans la construction d’équipements tels que les transformateurs grâce à l’expérience qu’elles ont acquise en construisant le réseau électrique chinois, qui est géré par le monopole State Grid Corp. of China, la plus grande entreprise de services publics au monde. Ils sont compétitifs en termes de coûts et d’accès aux matériaux nécessaires à la construction des composants.

Les transformateurs sont généralement fabriqués sur mesure, pour un coût de plusieurs millions de dollars, avec des délais de livraison allant de plusieurs mois à plus d’un an. Deux sociétés d’ingénierie européennes qui fabriquent des transformateurs, Siemens en Allemagne et ABB en Suisse, utilisent souvent des composants chinois.

En 2019, des fonctionnaires fédéraux américains ont saisi un transformateur de 226.796 kg qui venait d’être importé de Chine et qui était destiné à la Western Area Power Administration, une compagnie d’électricité du Colorado. Le transformateur confisqué a ensuite été transporté sous bonne garde aux Sandia National Laboratories à Albuquerque, au Nouveau-Mexique, dans un laboratoire exploité par Honeywell International Inc, qui était sous contrat avec le ministère américain de l’Énergie pour enquêter sur les menaces à la sécurité nationale.

Selon Latham Saddler, ancien directeur du renseignement au Conseil national de sécurité sous l’administration Trump, « ils ont trouvé du matériel placé dans ce [transformateur] qui permettait à quelqu’un en Chine de l’éteindre ».

Les États-Unis sont « captifs des cartels chinois »

Un rapport publié le 20 mai par l’analyste énergétique Robert Bryce indique qu’ »il y a deux ans, une quarantaine de groupes environnementaux, dont les Amis de la Terre, 350 Action, Earthworks, Sunrise Movement et Union of Concerned Scientists, ont signé une lettre exhortant le Congrès et l’administration Biden à travailler avec la Chine sur un ‘nouvel internationalisme’ ».

Ils ont demandé à Joe Biden et au Congrès de « renoncer à l’approche antagoniste dominante des relations entre les États-Unis et la Chine et de donner la priorité au multilatéralisme, à la diplomatie et à la coopération avec la Chine pour faire face à la menace existentielle que représente la crise climatique ».

« La Chine est le leader mondial en termes de capacité industrielle dans un certain nombre d’industries d’énergie propre », écrivent les écologistes, selon M. Bryce, et « en travaillant ensemble, nous pourrions accélérer la transition des économies d’énergie sale ».

Thomas Waller, PDG du Center for Security Policy, a déclaré à Epoch Times qu’entre 2002 et 2021, outre les transformateurs, les entreprises de services publics américaines ont importé plus de 171 millions d’onduleurs de Chine. Au cours de la même période, les États-Unis ont importé plus de 3 millions de compteurs électriques de Chine.

Dans un rapport publié le 14 avril, Brien Sheahan, qui a siégé au conseil d’administration de la National Association of Regulatory Commissioners, a affirmé que « les États-Unis et leurs alliés se sont laissés piéger par les cartels chinois qui contrôlent la production de composants électroniques, d’aimants puissants, de cartes de circuits imprimés, d’ordinateurs, de drones, de métaux rares, d’éoliennes, de cellules solaires, de téléphones cellulaires et de batteries au lithium, à un moment où l’intégration des énergies renouvelables et des véhicules électriques à grande échelle nécessitera des technologies de plus en plus sophistiquées pour la fabrication et la gestion de ces produits ».

M. Sheahan a ajouté : « En fait, presque tous les éléments du réseau numérique intelligent basé sur la technologie dépendent de composants fabriqués en Chine dont la provenance est obscure ».

Puesh Kumar, directeur de la cybersécurité au ministère américain de l’Énergie, a déclaré lors de d’une audition au Sénat que « la fabrication nationale ne va pas résoudre les problèmes à court terme, mais plutôt les problèmes à moyen et à long terme ».

M. Kumar a indiqué que l’administration envisageait d’allouer des fonds provenant de la loi de 1950 sur la production de défense pour « commencer à encourager la construction de transformateurs ici aux États-Unis ».

Les VE et les panneaux solaires créent de nouvelles menaces pour le réseau électrique

Les lois et réglementations dites « vertes » de l’administration Biden et des États libéraux tels que la Californie, New York et Washington poussent les voitures, le chauffage domestique, les poêles et bien d’autres choses encore vers le réseau électrique, et les experts en énergie avertissent que le réseau est poussé au-delà de sa capacité. Mais les experts en cybernétique s’inquiètent du fait que certains de ces produits comportent des risques pour la sécurité du réseau.

« Les Américains achètent des panneaux solaires placés sur les toits et des véhicules électriques à un rythme rapide », a expliqué le sénateur Joe Manchin (Parti démocrate – Virginie-Occidentale) lors de l’audition sur l’énergie du 23 mars. « Bien que les experts soient encore en train de déterminer le degré de risque, on craint que ces nouvelles ressources puissent servir de points d’entrée supplémentaires pour les cyber-attaquants afin de cibler le réseau et qu’elles puissent causer des perturbations majeures et des cyber-attaques sur notre système énergétique. »

Un rapport publié en février dans le Wall Street Journal citait des experts en cybersécurité qui affirmaient que, les VE étant contrôlés par une technologie basée sur le web, ils sont vulnérables au piratage, non seulement en ce qui concerne le contrôle de la voiture elle-même, mais aussi en affectant les stations de recharge et le réseau électrique.

« Les véhicules électriques sont équipés de puces et de logiciels qui contrôlent tout, des batteries aux moteurs en passant par le régulateur de vitesse et le freinage », indique le rapport. « Ils sont également branchés sur des chargeurs presque quotidiennement, envoyant des informations dans les deux sens via les réseaux de charge ou l’internet, et ils communiquent sans fil avec les entreprises qui les ont fabriqués, les vendeurs de VE, les réseaux cellulaires et Wi-Fi domestiques et les applications sur les téléphones de leurs propriétaires. »

M. Barrasso a critiqué l’administration Biden pour avoir « forcé l’adoption rapide d’une technologie qui est intrinsèquement plus vulnérable aux cyberattaques et à l’exploitation ».

« Selon d’éminents experts en cybersécurité, les véhicules électriques offrent des cibles plus nombreuses pour les cyberattaques que les moteurs à combustion interne standard, ce qui représente un risque bien plus grand », a-t-il déclaré.

Alors que les entreprises de distribution d’électricité des États-Unis investissent dans des mises à niveau et de nouvelles technologies, cette modernisation, à certains égards, accroît également les vulnérabilités du réseau et met en danger des segments de plus en plus importants du réseau.

Selon un rapport 2020 (pdf) de Ridge Global, une société spécialisée dans la sécurité des systèmes, le réseau électrique des États-Unis connaît une « convergence croissante des technologies de l’information … et des technologies opérationnelles … au sein de l’industrie, et l’avènement du réseau intelligent, y compris l’évolution des technologies clés qui soutiennent la distribution locale de l’électricité ».

Alors que le réseau américain se caractérisait auparavant par une mosaïque de systèmes régionaux et locaux, dotés d’une grande variété d’équipements et de technologies, il devient aujourd’hui plus uniforme et plus dépendant de systèmes de gestion directement connectés à l’internet.

Lors de l’audition sénatoriale de mars, Robert Lee, PDG de Dragos, une société de cybersécurité, a déclaré que « le paysage des menaces industrielles a changé de manière irréversible au cours de l’année écoulée ».

« La nature hétérogène de notre infrastructure industrielle a rendu difficile pour les adversaires de créer des attaques répétables qui causent des perturbations ou des dommages physiques », a affirmé M. Lee. « Pour de bonnes raisons, l’industrie s’est orientée vers une infrastructure homogène avec des logiciels, des protocoles de réseau, des installations, des conceptions, des formations, etc. communs. J’ai cependant prévenu qu’un jour un adversaire tirerait parti de cette situation, et en 2022, cet adversaire est apparu ».

M. Lee a décrit la menace récente d’un logiciel malveillant appelé « pipe dream », qui « a été mis au point par un adversaire stratégique très compétent » et conçu pour saboter les infrastructures industrielles. Ce logiciel a la capacité de se propager largement dans le réseau électrique des États-Unis. »

L’administration Biden adopte une « vision holistique » des risques liés au réseau électrique

Au cours de l’audition, le sénateur Josh Hawley (Parti républicain – Missouri) a déclaré que « le risque d’implants matériels malveillants était suffisamment élevé pour que l’administration [Trump] saisisse certains transformateurs chinois en 2020 ». M. Hawley a demandé à M. Kumar quel était le pourcentage de transformateurs américains fabriqués en Chine aujourd’hui.

M. Kumar a répondu : « Nous effectuons cette analyse en ce moment même pour voir quels équipements présentent certaines de ces zones préoccupantes ».

« Il semble que vous ne sachiez pas », a déclaré Josh Hawley. « Quand pensez-vous pouvoir le savoir ? »

« Je serais heureux de revenir avec vous sur cette réponse », a répondu Kumar.

« Je trouve cela vraiment très déconcertant », a rétorqué M. Hawley. « Cela m’amène à demander pourquoi cette administration a suspendu le décret de l’administration précédente qui limitait l’achat d’équipements électriques étrangers. »

« Pourquoi autoriserions-nous la Chine, un pays soupçonné d’avoir mené de nombreuses cyberattaques contre les États-Unis, à fournir des composants importants pour notre réseau électrique ? »

M. Kumar a répondu : « Nous devons adopter une vision plus globale de la sécurité de la chaîne d’approvisionnement. Avoir une liste approuvée n’est pas le seul moyen de sécuriser nos chaînes d’approvisionnement ».

Le décret de M. Biden est « en cours d’examen », a ajouté M. Kumar. « Mais sachez qu’il s’agit d’un domaine prioritaire pour nous au sein du ministère. »

« Le réseau électrique est l’une des plus grandes merveilles d’ingénierie jamais réalisées », a affirmé M. Weiss. « Mais si vous perdez des transformateurs et d’autres éléments de ce genre, vous ne pouvez pas faire fonctionner le réseau, un point c’est tout. »

« Nous disposons d’un grand nombre d’équipements essentiels et les personnes qui les protègent ne comprennent pas comment ils fonctionnent. C’est la recette d’un désastre. »

« Nous ne devrions pas dépendre de la Chine pour tout ce qui est nécessaire à la vie aux États-Unis d’Amérique, et en particulier pour l’ossature de nos infrastructures les plus critiques », a déclaré M. Waller. « Dans notre pays, cette colonne vertébrale est constituée de transformateurs à haute tension ; le réseau ne fonctionne pas sans eux. »

« Cela va dans le sens de ce que Sun Tzu, philosophe il y a des milliers d’années, a dit : ‘L’art de la guerre, c’est de soumettre l’ennemi sans combat’. »