L’observatoire "NetBlocks" (ONG indépendante spécialisée en cybersécurité et gouvernance Internet) a identifié une panne majeure au Venezuela, qui a débuté à 15h40 temps universel le samedi 9 mars, mettant hors ligne 96% de l’infrastructure de télécommunications du pays. Mercredi 7 mars 2019, une coupure de courant généralisée avait déjà mis hors service une grande partie de la connectivité Internet du Venezuela.



La principale centrale hydroélectrique qui alimente entre 70 et 80% du pays ne peut pas réalimenter instantanément le réseau vénézuélien après un arrêt brusque : l'équilibre de charge entre production et consommation nécessite une remise en puissance progressive prenant jusqu'à 24 heures. Mais des spécialistes s'interrogent sur l'origine des coupures électriques, tandis que le pouvoir politique en place accuse les Etats-Unis.



La plus grosse centrale du Venezuela est connue pour sa vétusté et son manque d'entretien, ce que les opposants au gouvernement pointent du doigt pour expliquer les coupures. Nicolas Maduro, de son côté, déclare que le pays serait sous le coup d'une cyberattaque américaine, ce que son ministre de la Communication, Jorge Rodriguez a relayé en déclarant que "le gouvernement envisageait d'apporter la "preuve" de l'implication des États-Unis dans la panne d'électricité à un émissaire des Nations unies pour les droits de l'homme qui doit se rendre dans le pays dans les prochains jours."

Pas de preuves mais…?

L'affaire du virus Stuxnet, développé par la NSA (Agence de la sécurité américaine) et qui a paralysé une centrale nucléaire iranienne en 2010, n'est pas étrangère aux thèses d'une potentielle cyberattaque venue des Etats-Unis, comme le spécialiste du Magazine Forbes Kalev Leetaru le souligne : "Bien que la panne d'électricité au Venezuela soit probablement due au sous-financement chronique de son infrastructure électrique et à un entretien différé, l'idée d'un État-nation étranger manipulant le réseau électrique d'un adversaire pour forcer une transition gouvernementale est bien réelle (…) Interrompre les sources d’alimentation en eau et en électricité, perturber le trafic, ralentir ou entraver l’accès à Internet, détraquer les maisons intelligentes et même déclencher à distance des effondrements de centrales nucléaires étaient des sujets de plus en plus débattus [en 2015] dans la communauté de la sécurité nationale, en tant que questions légitimes, légales et tactique pour saper un État étranger."



Stuxnet est un ver informatique découvert en 2010 qui aurait été conçu par la NSA en collaboration avec "l'unité 8200" pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium. Le programme a été initié sous l'administration Bush et a continué sous l'administration Obama. Il fait partie de l'opération Olympic Games, et ses caractéristiques le classent parmi les APT ("Advanced Persistent Threat" : menace [informatique] persistante avancée).

Personne n'étant encore en mesure de démontrer la réalité d'une attaque informatique contre la principale centrale électrique vénézuélienne, restent alors les analyses sur les infrastructures réseaux du pays pouvant indiquer la possibilité d'une attaque informatique "à l'échelle d'une nation", ou simplement une coupure des communications liée à l'interruption de l'approvisionnement électrique. Pour le spécialiste en informatique, télécommunications et mesure d'Internet, Kavé Salamatian, la thèse de la cyberattaque ne peut pas être écartée, mais celle de la panne semble beaucoup plus réaliste : "la coupure a pu être causée par une attaque informatique sur la centrale électrique, c'est tout à fait possible, on peut le faire, mais dans le cas d'un barrage c'est une infrastructure informatique moindre, avec beaucoup moins d'équipements électroniques qu'une centrale thermique. Et puis quand on arrive dans la situation économique telle que celle du Venezuela, le plus probable c'est que cet arrêt soit dû à une mauvaise gestion ou une mauvaise maintenance des équipements."

Pourquoi les communications au Venezuela sont-elles perturbées ?

Les fournisseurs d'accès Internet ou de téléphonie mobile sont censés protéger leurs équipements en cas de coupure du réseau électrique avec des onduleurs couplés à des générateurs thermiques pour assurer la continuation de service. Ce qui est le cas au Venezuela et s'est vérifié grâce aux outils d'observation du trafic Internet qu'utilise le chercheur Kavé Salamatian : "Il y a eu une chute de trafic [Internet] au moment de la panne de samedi, mais certains opérateurs se sont maintenus au-delà, jusqu'à 16 ou 17h. Mon analyse c'est que les groupes de secours et les onduleurs se sont mis en marche, ont pu récupérer une partie de la connectivité et puis après, on voit cet effet disparaître. Et c'est là que le trafic tombe. C'est le moment, à mon sens, où les groupes électrogènes arrivent au bout de leur carburant et s'arrêtent."



L'effondrement du réseau est donc purement lié à la panne électrique pour le chercheur. Quant à des activités hostiles sur l'Internet vénézuélien, venues de l'extérieur, Kavé Salamatian, là aussi, n'observe rien de particulier : "Je ne vois pas d'augmentation particulière de l'activité cyber vers le Venezuela. En général quand il y a des controverses entre pays, comme dans le cas de l'Indonésie et des Philippines ou de la Chine et du Japon, il y a toute une activité générée par ce qu'on appelle des "hackers patriotiques" qui vont attaquer les infrastructures de l'adversaire. Ce n'est pas le cas avec la crise vénézuélienne."



Le Venezuela est toujours partiellement plongé dans sa panne géante électrique. Ce dimanche matin, la compagnie publique d'électricité Copelec a affirmé que Caracas était désormais desservie à 40%. Pour les communications, Kavé Salamatian vérifie en direct le trafic et annonce : "On est à peu près à 2 ou 3% du trafic global comparé à l'avant panne. Il reste donc encore aujourd'hui 97% des connexions dans le noir, si je peux m'exprimer ainsi."



Mais le Venezuela ne retrouvera pas ses communications Internet et mobiles rapidement, malgré le réapprovisionnement en électricité à travers le pays, comme le chercheur l'explique en conclusion : "Quand il y a une panne électrique d'une telle ampleur, la remise en marche des infrastructures de télécommunications n'est pas facile, cela nécessite énormément de travail. Il est donc normal que derrière la remise en marche de l'électricité il y ait des perturbations."