MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Dans un rapport de DNV publié en janvier 2025, 65 % des professionnels de l’énergie indiquent que leurs dirigeants considèrent ce risque comme la menace principale pour leur organisation. De plus, 72 % s’inquiètent des cyberattaques provenant de puissances étrangères, tandis que 79 % redoutent celles orchestrées par des groupes cybercriminels.
Avec l’évolution des technologies et l’interconnexion des systèmes industriels, les réseaux électriques deviennent des cibles de choix pour les acteurs malveillants. Le caractère distribué du secteur, la décentralisation de la production d’énergie, ou encore la numérisation des actifs et opérations, sont autant de facteurs d’augmentation de la surface d’attaque, rendant ces infrastructures plus vulnérables aux intrusions.
Face à ces risques accrus, Vincent Nicaise, Industrial Partnership and Ecosystem Manager chez Stormshield, alerte sur la nécessité de renforcer les mesures de protection afin de limiter les risques associés.
« L’histoire récente a montré que les cyberattaques dans le secteur de l’énergie ne sont pas une simple hypothèse, mais une réalité. Des incidents, comme l’attaque contre les oléoducs de l’entreprise américaine Colonial Pipeline en 2021, les offensives contre les infrastructures critiques danoises en 2023 ou encore l’infiltration des infrastructures critiques américaines par le groupe Volt Typhoon en 2024, illustrent bien le danger auquel les grandes entreprises du secteur sont confrontées. Mais c’est bien tout le secteur qui est concerné ; dans son panorama de la cybermenace 2024, l’ANSSI rapportait plusieurs exemples de ciblage de petites installations industrielles. Que ce soit contre des grands groupes ou des petites entreprises, ces attaques exploitent des failles humaines et techniques, comme le phishing ou l’exploitation de vulnérabilités non corrigées. En raison de la continuité des opérations essentielle dans ce domaine, les attaques par déni de service (DDoS) et les ransomwares font partie de l’arsenal classique des cybercriminels.
Mais les menaces vont au-delà. L’espionnage et le sabotage des infrastructures énergétiques, ainsi que les attaques sur la chaîne d’approvisionnement, sont de plus en plus courants. Ces « Supply Chain Attacks » ciblent souvent les fournisseurs et les partenaires commerciaux, moins sécurisés, permettant aux attaquants d’accéder indirectement aux réseaux des entreprises de l’énergie. Ces attaques, insidieuses, exploitent la confiance entre les entreprises et leurs prestataires. De plus, l’aspect stratégique du secteur attire des acteurs étatiques, impliqués dans des attaques liées à des enjeux géopolitiques, augmentant ainsi les risques pour ces infrastructures sensibles.
Face à cette menace grandissante, les opérateurs du secteur doivent adopter une approche de cybersécurité en profondeur, combinant technologies avancées et bonnes pratiques. L’une des priorités est la segmentation des réseaux qui permet d’isoler les environnements critiques des zones moins sensibles pour éviter la propagation des attaques. De plus, le durcissement des systèmes d’exploitation et la mise en place d’une surveillance en temps réel permettent d’identifier et de contrer rapidement les comportements suspects. En descendant au niveau de l’OT (Operational Technology), les solutions de protection doivent être transparentes ; elles doivent assurer la disponibilité des infrastructures en plus de garantir l’intégrité des données.
L’enjeu dépasse le cadre technique : il s’agit aussi d’une question de gouvernance et de formation. La sensibilisation des équipes opérationnelles est cruciale pour éviter les erreurs humaines qui facilitent l’accès aux systèmes critiques. Par ailleurs, la mise en conformité avec des réglementations, comme la directive européenne NIS2 ou la réglementation française LPM, impose aux opérateurs d’adopter des standards élevés en matière de cybersécurité. L’objectif est de renforcer la résilience des infrastructures face aux cyberattaques et de garantir un approvisionnement énergétique stable et sécurisé.
Dans ce contexte, la cybersécurité du secteur énergétique ne doit plus être perçue comme une contrainte, mais comme un impératif stratégique. Alors que la digitalisation et l’automatisation des réseaux progressent, la mise en place de dispositifs de protection robustes est essentielle pour éviter des interruptions de service aux conséquences potentiellement désastreuses. La coopération entre les acteurs de l’énergie et les spécialistes en cybersécurité est plus que jamais nécessaire pour anticiper les menaces et bâtir un écosystème énergétique résilient face aux cyberattaques de demain. »
