Le secteur de l’énergie face aux risques cyber

Le digital dans les sites industriels et dans le secteur de l’énergie permet de simplifier les process et d’automatiser les infrastructures. Mais depuis Black Energy en 2015 et Industroyer en 2016, cyberattaques contre le réseau électrique ukrainien, les acteurs du secteur de l’énergie et des réseaux savent qu’ils ont pour obligation de développer des solutions efficaces de détection des risques cyber.

Energie et réseaux exposés aux cybermenaces

Les vulnérabilités sur des systèmes industriels et particulièrement dans le domaine de l’énergie, ont augmenté de plus de 380% entre 2014 et 2015 d’après Symantec. Le Centre opérationnel de sécurité de RTE, (Réseau de Transport d’Électricité) a indiqué dans son rapport annuel en 2016 avoir éradiqué 200 virus et déjoué en 2016 plus de 4 300 attaques par mois !

Bien que La France fût pionnière en Europe sur le sujet, en adoptant dès 2013 la loi de programmation militaire 2014-2019 visant à consolider la sécurité des PIV (points d’importance vitale), il y a encore beaucoup à faire. En effet, les réseaux industriels sont très difficiles à protéger du fait de leur conception :

• Elle est ancienne, l’électrification de la France remonte à un siècle ;
• Avant la concentration induite par la création d’EDF en 1946, le réseau était très atomisé et anarchique nombreux installateurs et prestataires ;
• La maintenance en est difficile car ce sont de grandes infrastructures dont la modification est lourde et peu aisée ;
• Et les cycles d’investissements sont particulièrement

Automates industriels connectés, IoT, 5G, les vulnérabilités sont nombreuses

Quand on replace ceci dans le contexte actuel d’un monde ultra-connecté, de l’IoT à outrance et des cyberattaques toujours plus nombreuses, on peu aisément penser que cette difficulté à protéger les réseaux industriels va s’accroître.

Ainsi dans une étude sur le sujet, le cabinet de conseil EY rappelle que :

Avec l’arrivée du numérique, la « surface d’attaque » possible sur les organisations du secteur s’accroît de manière significative et gagnent en fréquence et en sophistication.

Si l’impact peut être lourd dans le domaine de l’énergie, il serait catastrophique dans le cas d’une usine de traitement des eaux ou un site chimique type SEVESO ! Les conséquences sont bien plus graves qu’une « simple » fuite de données ou une tentative de phishing.

 Les vulnérabilités sont plus nombreuses et les conséquences, liées aux activités du secteur, plus importantes : ainsi contraintes, les entreprises du secteur ont entamé depuis peu leur digitalisation en prenant en considération les risques cyber afférents.

Prévenir les attaques en étant préparé et en surveillant son réseau

Au niveau réglementaire, il faut reconnaître que les actions conjointes de la CNIL et de l’ANSSI, ainsi que les dispositions du RGPD, permettent à l’Europe et à la France d’être relativement bien préparés.

Au niveau individuel il est nécessaire pour les entreprises du secteur de l’énergie ou des utilities, au-delà du bon sens, des bonnes pratiques et de la mise en place d’une PSSI digne de ce nom, de prévenir les attaques en se dotant d’un outil :

•  Qui leur offre une vision détaillée de l’ensemble des équipements industriels et des communications associées ;
• Et qui de façon autonome détecte les anomalies de comportement en temps réel pour assurer l’intégrité de l’outil de production, du SI et donc de l’entreprise et par ricochet de son environnement.

Articles récents