Ces dernières années ont été marquées par la tendance à recourir massivement aux dernières technologies de l’information et de communication pour la conception et de la réalisation de nouvelles infrastructures. Cette tendance a indéniablement des répercussions sur la sécurité des systèmes. Et bien qu’aucun évènement majeur n’ait encore été enregistré, le sentiment commun est que le processus, aujourd’hui en cours, d’intégration des systèmes de contrôle des procédés industriels au sein des systèmes organisationnels a fortement augmenté la probabilité et l’ampleur d’un incident. D’autre part, il est également reconnu que les interdépendances existant entre différentes infrastructures représentent des canaux potentiels pour la propagation d’évènements en cascade, aux conséquences parfois démesurées par rapport à l’incident initial qui les a provoquées. La sécurité des systèmes électriques revêt un aspect particulièrement critique en premier lieu parce que la disposition d’énergie électrique représente sans l’ombre d’un doute un des piliers de la prospérité des sociétés industrialisées, et ensuite, parce que les récentes politiques énergétiques de dérégulation et de libéralisation des marchés nationaux ont provoqué une forte transformation et restructuration toujours en cours de ce secteur. Pour affronter le problème de la sécurité des systèmes électriques, il est donc nécessaire d’avoir à disposition d’une part des méthodologies éprouvées d’analyse des risques et d’autre part des technologies solides pour l’application de possibles contre mesures aux problèmes mis en évidence. La création de groupes de travail sur la sécurité informatique des systèmes électriques au sein des organismes internationaux de standardisation ne fait que confirmer l’importance de ces problématiques pour le secteur électrique. L’IEC TC57 («Power system control and associated communications») WG15 («Data and communication security») en est un exemple particulièrement intéressant puisqu’il a récemment publié un rapport, Technical Report 62210, qui vise à introduire les notions fondamentales liées à la sécurité informatique des systèmes de contrôle du secteur électrique. L’objectif de cet article est de fournir une contribution à l’analyse des problèmes de la sécurité informatique propres au secteur électrique. La deuxième partie de ce document fournit une analyse rapide du rapport IEC 62210; la troisième partie décrit sommairement les principaux concepts de la méthodologie CESI-JRC en cours de développement. Cet article est une version réduite d’un article présenté lors de la conférence 2nd International Conference on Critical Infrastructures organisée en octobre 2004 par l’International Institute for Critical Infrastructures (CRIS, http://www.cris-inst.com/). Le lecteur trouvera toutes les informations utiles sur le site de la conférence http://www.leg.ensieg.inpg.fr/cris2004/. Synopsis Les systèmes électriques utilisent de plus en plus les technologies de l’Information et de la Communication, en particulier pour le contrôle à distance des installations. Cette tendance permet le développement des capacités fonctionnels et opérationnels des systèmes mais s’accompagne également d’une augmentation des risques liés à la sécurité informatique des installations. Les organismes de standardisation travaillent à l’élaboration de nouvelles normes capables de faire face à ces problèmes. Il existe cependant un besoin pressant de méthodologies spécifiques d’évaluations des risques qui permettent une meilleure compréhension des systèmes, de leurs vulnérabilités, des menaces qui pèsent sur eux et des attaques potentielles qu’ils pourraient subir.