Issu du programme européen Horizon 2020, le projet de cybersécurité Phoenix porte sur la protection des infrastructures de fourniture d’énergie en Europe, les EPES (european electrical power energy systems) souvent désignées sous le terme de Smart Grid. La coordination de ce projet collaboratif, prévu sur une durée de trois ans jusqu’au 31 août 2022, a été confiée à Capgemini, numéro 1 français des services informatiques. Il est mené par sa division Technology Services CIS France. La mission s’appuie sur un consortium de 24 partenaires (*) de 10 Etats membres et pays associés de l’Union européenne, dont le groupe français Thales et sa filiale Thales Research and Technology. A côté des acteurs de l’industrie IT, on trouve parmi ces partenaires les représentants de neuf services publics de fourniture d’énergie, des organisations d’utilisateurs, des PME et des acteurs académiques. Outre la France, les pays participants sont la Grèce, l’Allemagne, la Slovénie, la Roumanie, l’Italie, le Luxembourg, la Finlande et la Norvège.
L’objectif de Phoenix, tel qu’on le trouve défini sur le site du projet, est de constituer un cyber-bouclier aux infrastructures électriques européennes permettant de coopérer autour d’une détection à grande échelle des incidents et des attaques pour garantir la continuité des opérations et minimiser les effets en cascade sur les infrastructures elles-mêmes, l’environnement et les populations, à un coût raisonnable. Phoenix s’aligne sur la directive sur les infrastructures critiques européennes du secteur de l’énergie. Le coût total du projet s’élève à 11 millions d’euros dont 8 millions sont financés par la Commission européenne.
Première étape : l'identification des menaces
A la suite de la réunion de lancement qui s'est tenue à Paris les 12 et 13 septembre à Issy-les-Moulineaux, la prochaine mission du projet sera l’identification des menaces sur les EPES. Elle sera conduite par ASM avec l’aide de 15 autres intervenants. « L’objectif principal est d’identifier et de modéliser les menaces de cybersécurité à travers la décomposition des systèmes EPES interconnectés, les équipements en réseaux et les actifs, en se concentrant sur leurs caractéristiques d’interconnexion et les API », indique le site du projet dans un communiqué. Le travail s’appuiera sur celui déjà effectué par Enisa et l’étude du Conseil de coordination du secteur de l’énergie sur les cyberattaques et les interventions humaines intentionnelles ou pas. Les premiers délivrables sont attendus pour mars prochain.
(*) Les autres partenaires du consortium sont Singular Logic, DNV-GL, Intrasoft, Iskraemeco, Atos Iberia, ASM Terni, BPF, Emotion, Elektro Ljubljana, BTC, TRSC, E.On, Delgaz Grid, Transelectrica, Teletrans, CRE, CyberEthics Lab, RWTH Aachen University, Synelixis, ComSensus et Aalto University.