Nous dépendons de l’industrie de l’énergie et des services publics. Les feux de circulation qui nous guident dans nos déplacements quotidiens, l’air renouvelé de nos maisons et nos bureaux, les téléphones portables et les ordinateurs que nous utilisons pour communiquer sont une constante de la vie moderne de tous les jours, et nous les tenons souvent pour acquis, jusqu’à ce que les ressources énergétiques nécessaires pour les alimenter fassent défaut.
Nous pouvons nous accoutumer de coupures électriques de quelques heures, mais avec les cyber-attaques visant le secteur de l’énergie, une menace mondiale croissante, on parle de coupures qui peuvent totalement paralyser un pays pendant un période plus ou moins longue.
Le secteur de l’énergie en France est essentiel à l’infrastructure et à la réussite industrielle de notre pays. C’est pour cela que c’est une cible de choix pour les cyber-attaques des États-nations, des terroristes et des criminels qui cherchent à exploiter le secteur pour leurs propres objectifs politiques ou économiques. Ces attaques sont alimentées par la grande valeur des actifs et des données de l’industrie énergétique, ainsi que par les processus, les réseaux et les organisations du secteur, qui sont fortement automatisés et peu protégés. Associé à de faibles investissements dans la cybersécurité, du moins par rapport à des secteurs comme les services financiers, cela rend les installations et les fournisseurs d’énergie vulnérables à des attaques dommageables et coûteuses.
Des cyberattaques en forte augmentation
Autrefois rares, les cyberattaques visant les entreprises du secteur de l’énergie sont aujourd’hui de plus en plus fréquentes. En 2017, un groupe APT russe connu sous le nom de DragonFly 2.0 a compromis des entreprises énergétiques américaines et européennes et a obtenu l’accès aux interfaces que ses ingénieurs utilisaient pour fournir de l’énergie aux foyers et aux entreprises. La même année, un virus a été introduit à distance sur les contrôleurs utilisés dans 18 000 centrales électriques dans le monde pour réguler la tension, la pression et les températures dans les installations nucléaires et de traitement des eaux, déclenchant presque une explosion en Arabie saoudite. Plus récemment, une attaque DDoS de plus de 10 heures a paralysé le réseau d’une entreprise fournissant de l’électricité à des consommateurs en Californie, dans l’Utah et dans le Wyoming. On a aussi appris qu’en début d’année 2020, Israël a arrêté un grave cyberattaque visant ses centrales électriques.
Bien que les attaques dans ce secteur reflètent celles d’autres industries, les enjeux sont nettement plus importants. De multiples groupes de pirates informatiques ont actuellement la capacité d’attaquer et de compromettre les infrastructures et les équipements des systèmes de contrôle industriels. Le phishing, les logiciels malveillants et les autres attaques, s’ils réussissent, peuvent donner aux pirates les références nécessaires pour accéder aux réseaux électriques, aux puits de pétrole, aux générateurs et à d’autres zones de contrôle sensibles.
Comment sécuriser le secteur de l’énergie comme les cyberattaques ?
Comprendre quels sont les vecteurs d’attaque qui affectent le plus souvent les services d’énergie est la première étape pour aider à se défendre contre eux. Le secteur de l’énergie est connu pour sa lenteur à mettre à jour les infrastructures et les logiciels de traitement, ce qui en fait une cible de choix pour les attaques par déni de service (DDoS) et les attaques d’exploitation. La mise en œuvre d’une bonne cyberhygiène par la mise à jour des systèmes d’exploitation et l’application immédiate de correctifs est essentielle pour se prémunir de manière proactive contre les failles. Une surveillance constante des risques par le biais de renseignements sur les menaces peut aider les organisations à en savoir plus sur les modèles d’attaque et les acteurs de la menace, sur les secteurs ou les entreprises ciblés et sur la question de savoir si les criminels sont en train de planifier une attaque avant qu’un incident ne se produise.
Une formation efficace de sensibilisation à la cybersécurité est une autre action essentielle que le secteur de l’énergie peut entreprendre pour assurer la sécurité des utilisateurs des réseaux. Apprenez aux employés à identifier le phishing, les logiciels de rançon, l’ingénierie sociale et d’autres menaces afin de sécuriser les informations et les comptes et d’atténuer le risque de violation.
Ensuite, les fournisseurs d’énergie doivent aussi faire preuve de résilience et d’avoir apprendre des cyberattaques passées. En effet, ils ont un rôle important à jouer dans la distribution de l’énergie et doivent eux aussi mettre en place les mêmes techniques de cyberdéfense que le secteur de la production énergétique.
Comme les organisations du monde entier, le secteur de l’énergie est assailli de toutes parts par des cybermenaces en constante évolution et d’acteurs qui tentent d’accéder à leurs réseaux, chacun ayant la possibilité d’exposer des données ultra-sensibles ou de mettre un terme à des infrastructures critiques. S’il n’existe aucun moyen de garantir une sécurité totale contre les menaces malveillantes, une approche stratégique et holistique de la sécurité est la seule façon de s’en prémunir. En se tenant informées des dernières menaces de sécurité et en gardant une visibilité sur leur propre infrastructure de sécurité informatique et celle des tiers, tout en maintenant une cyberdéfense proactive et une forte culture de sensibilisation à la cybersécurité, les organisations du secteur de l’énergie peuvent empêcher qu’une attaque ne devienne une crise.