Cyberattaques OT : le secteur énergétique face à 329 milliards de dollars de risques

Un rapport Dragos révèle l'ampleur des vulnérabilités cybernétiques des infrastructures énergétiques mondiales. Les pertes potentielles atteignent des sommets historiques.

Partager:

Les articles d'energynews.pro en intégralité à partir de 4.90€/mois sans engament

30 000 articles déjà publiés depuis 2021.
150 nouvelles analyses chaque semaine pour décrypter les marchés.

Digital PRO access MENSUEL

Accès immédiat — 4.90€/mois*

sans engagement - annulable à tout moment, activation en 2 minutes

*Tarif indiqué HT applicable pendant 1 mois d’abonnement sans engagement, puis révisé à 14.90 €/mois à partir du 2ᵉ mois.

Digital PRO access annuel

Accès immédiat — 99€/an*

Pour accéder à tout energynews.pro sans aucune limite

*Tarif indiqué HT applicable pendant 1 an d’abonnement, puis révisé à 149,00 €/mois à partir de la 2ᵉ année.

Le secteur énergétique mondial fait face à une menace cybernétique sans précédent qui pourrait générer jusqu’à 329,5 milliards de dollars de pertes dans un scénario extrême. Cette estimation provient du rapport 2025 OT Security Financial Risk Report publié par Dragos Inc., leader mondial de la cybersécurité pour les environnements de technologie opérationnelle (OT). L’étude, menée par le Cyber Risk Intelligence Center de Marsh McLennan, représente la première analyse statistique quantifiant les risques financiers des cyberincidents OT. Les pertes indirectes, souvent négligées dans les modèles traditionnels, affectent jusqu’à 70% des violations liées aux systèmes OT, avec 172,4 milliards de dollars attribués aux seules interruptions d’activité.

Des vulnérabilités critiques exploitées à grande échelle

Les incidents récents confirment la gravité de ces projections financières. L’attaque par ransomware contre Halliburton en août 2024 a engendré 35 millions de dollars de pertes directes et forcé l’arrêt partiel des systèmes de cette entreprise valorisée à 23 milliards de dollars. Le groupe RansomHub, responsable présumé de cette cyberattaque, a démontré la capacité des acteurs malveillants à paralyser les géants pétroliers mondiaux. En janvier 2024, le malware FrostyGoop a frappé une compagnie énergétique municipale ukrainienne, privant de chauffage plus de 600 immeubles pendant deux jours lors de températures négatives. Cette attaque illustre comment les systèmes de contrôle industriel Modbus TCP peuvent être compromis avec des conséquences physiques immédiates sur les populations civiles.

Les infrastructures hydrauliques américaines sont devenues des cibles privilégiées des groupes étatiques. Le Cyber Army of Russia Reborn (CARR), lié au groupe Sandworm du renseignement militaire russe GRU, a provoqué le débordement d’un réservoir d’eau à Muleshoe au Texas en janvier 2024. L’intrusion a été facilitée par un mot de passe inchangé depuis dix ans, révélant des négligences basiques dans la sécurité des infrastructures critiques. Les villes d’Abernathy, Hale Center et Lockney ont subi des attaques similaires, démontrant une campagne coordonnée contre les systèmes de distribution d’eau américains.

Une escalade géopolitique aux conséquences économiques majeures

L’analyse des données de 2024 révèle une transformation qualitative des cybermenaces OT. Bien que le nombre d’attaques n’ait augmenté que marginalement, passant de 72 en 2023 à 76 en 2024, l’impact physique a explosé avec 1015 sites perturbés contre 412 l’année précédente, soit une hausse de 146%. Les attaques d’États-nations avec conséquences physiques ont triplé, portées par les campagnes chinoises, russes et iraniennes. Trois nouvelles souches de malware spécifiques aux systèmes de contrôle industriel (ICS) ont été découvertes en 2024, égalant la moitié du total découvert durant les quatorze années précédentes.

Le rapport Forescout révèle que les protocoles d’automatisation industrielle sont devenus des vecteurs d’attaque privilégiés. Les attaques sur ces protocoles ont grimpé de 71% à 79% entre 2023 et 2024, avec Modbus dominant à 40% des incidents, suivi d’Ethernet/IP à 28%. Les acteurs de menace ont augmenté leur présence de 93% dans le secteur énergétique, 71% dans la fabrication et 55% dans la santé. Cette progression exponentielle s’accompagne d’une sophistication accrue des méthodes d’attaque et d’une capacité de disruption physique sans précédent.

Des contrôles de sécurité quantifiés pour réduire l’exposition

Le rapport Dragos identifie trois contrôles cybersécurité OT prioritaires avec leurs potentiels de réduction des risques financiers. La planification de réponse aux incidents permet une diminution moyenne des risques jusqu’à 18,5%. L’architecture défensive peut réduire l’exposition de 17,09%, tandis que la visibilité et surveillance des réseaux ICS offrent une protection jusqu’à 16,47%. Ces pourcentages, basés sur des dizaines de milliers de simulations et une décennie de données de violations, fournissent aux dirigeants des métriques concrètes pour justifier les investissements en cybersécurité OT.

Les implications réglementaires s’intensifient avec l’entrée en vigueur des directives européennes NIS2 et CER fin 2024, imposant des mesures de cybersécurité à plus de 400000 entreprises. Aux États-Unis, la Transportation Security Administration (TSA) a émis des directives contraignantes pour le secteur des pipelines suite à l’attaque Colonial Pipeline de 2021 qui avait perturbé 45% de l’approvisionnement en carburant de la côte Est. Les entreprises énergétiques doivent désormais quantifier leurs risques cyber pour satisfaire aux exigences de reporting de la Securities and Exchange Commission (SEC), notamment la règle 8-K sur la divulgation des incidents cyber. Cette évolution réglementaire transforme la cybersécurité OT d’un centre de coût technique en un impératif stratégique mesurable financièrement, redéfinissant les priorités d’investissement du secteur énergétique mondial.

OX2 nomme Matthias Taft à la tête du groupe après le départ de Paul Stormoen

Le développeur suédois d’énergies renouvelables OX2 a désigné Matthias Taft comme nouveau directeur général, succédant à Paul Stormoen, en poste depuis 2011, qui rejoint désormais le conseil d’administration.

Les investissements mondiaux dans les énergies renouvelables atteignent 386 milliards $ au premier semestre

Portés par le solaire décentralisé et l’éolien en mer, les investissements dans les énergies renouvelables ont progressé de 10 % sur un an malgré la baisse du financement des projets à grande échelle.

Australian Oilseeds obtient un sursis du Nasdaq pour sa conformité au seuil d’équité

Australian Oilseeds Holdings a obtenu un délai jusqu’au 30 septembre pour prouver sa conformité aux exigences de capital propres au Nasdaq, évitant ainsi une radiation immédiate de la cote.
en_1140310829540

Fermi America lève $350mn pour son projet énergétique dédié à l’intelligence artificielle

Fermi America a finalisé un financement de $350mn mené par Macquarie pour accélérer le développement de son campus énergétique HyperGrid™, centré sur l’intelligence artificielle et l’exploitation de données à haute performance.

Soluna franchit un gigawatt de capacité avec deux nouveaux centres de données au Texas

Soluna Holdings a lancé deux projets énergétiques au Texas, atteignant un gigawatt de puissance cumulée pour ses centres de données, marquant une nouvelle étape dans le développement d'infrastructures informatiques alimentées par des énergies renouvelables.

Martijn Hagens prendra la direction d’Eneco en mars 2026

Le conseil de surveillance d’Eneco a désigné Martijn Hagens comme prochain directeur général. Il succédera à Kees Jan Rameau, directeur général intérimaire, à compter du 1er mars 2026.
en_11402608252540

Les centres de données au Japon vont capter 60 % de la hausse de la demande électrique d’ici 2034

Avec 28 milliards USD d’investissements prévus, l’expansion des hyperscalers au Japon bouleverse la planification du réseau électrique, sur fond de tensions entre croissance numérique et capacités d’infrastructure.

Ørsted subit une chute historique et clôture à environ 26 USD après suspension d’un projet offshore

La suspension du parc Revolution Wind provoque un recul brutal de l’action Ørsted, désormais échangée à environ 26 USD, renforçant les enjeux financiers du groupe en pleine augmentation de capital.

Hydro-Québec augmente son bénéfice net et intensifie ses investissements

Hydro-Québec publie un bénéfice net de 2,3 G$ au premier semestre 2025, en hausse de plus de 20 %, grâce à un hiver rigoureux et à une stratégie d’arbitrage efficace sur les marchés externes.
en_1140250850540

Air Liquide rachète le sud-coréen DIG Airgas pour 2,85 milliards d’euros

Le groupe français Air Liquide renforce sa présence en Asie avec l’acquisition du sud-coréen DIG Airgas, un acteur clé des gaz industriels, dans une opération stratégique à 2,85 milliards d’euros.

France : le gouvernement demande à EDF de réévaluer la cession de sa filiale Exaion

Le ministère de l’Économie a demandé à EDF de réexaminer l'accord de vente majoritaire de sa filiale technologique Exaion au groupe américain Mara, dans un contexte de préoccupations liées à la souveraineté technologique.

IBM et la NASA lancent un modèle IA pour anticiper les risques des tempêtes solaires

IBM et la NASA dévoilent un modèle open-source entraîné sur des données solaires haute résolution afin d’améliorer la prévision des phénomènes solaires perturbant les infrastructures technologiques terrestres et spatiales.
en_1140210831540

LPSC valide 3 nouvelles centrales pour soutenir le centre de données de Meta

La Commission de régulation de Louisiane autorise Entergy à lancer des projets énergétiques majeurs liés au futur centre de données de Meta, avec des retombées prévues pour l’ensemble du réseau régional.

Westbridge réduit par quatre ses actions ordinaires pour capter les investisseurs institutionnels

Westbridge Renewable Energy met en œuvre une consolidation de ses actions à compter du 22 août, divisant par quatre le nombre de titres en circulation afin d’optimiser sa stratégie sur les marchés financiers.

T1 Energy renforce sa stratégie solaire américaine et confirme ses objectifs 2025

T1 Energy sécurise un contrat d’achat de wafers, signe 437 MW de ventes et poursuit le déploiement industriel de G2_Austin, tout en maintenant sa prévision d’EBITDA malgré des pertes au second trimestre.
en_1140200826540

Masdar mobilise 1,685 milliard USD pour des projets d’énergie via des obligations vertes

Masdar a alloué l’intégralité de ses émissions d’obligations vertes 2023-2024 à des projets d’énergie solaire, éolienne et de stockage, tout en élargissant son cadre financier pour intégrer l’hydrogène vert et les batteries.

Energiekontor émet une obligation durable de 15 M€ pour ses projets européens

Energiekontor lance une obligation d’entreprise de 15 millions d’euros à 5,5 % sur huit ans, destinée à financer des projets éoliens et solaires en Allemagne, au Royaume-Uni, en France et au Portugal.

États-Unis : capex et fusions 2024 renforcent l’avantage énergétique des producteurs

L’étude EY 2025 sur 40 groupes montre des capex tirés par des méga-opérations, des réserves de pétrole à 34,7 Md bbl, de gaz à 182 Tcf, et des profits avant impôt en repli sur des prix modérés.
en_114019082035540

Bénéfice semestriel d’Ampol en repli de 23 %, mais dépasse les attentes

Le distributeur australien de carburant Ampol affiche un recul de 23 % de son bénéfice net, affecté par des marges de raffinage faibles et des perturbations opérationnelles, tout en dépassant les prévisions du marché.

Puerto Rico fait face à une hausse marquée des interruptions électriques en 2024

Les clients de Puerto Rico ont subi en moyenne 73 heures de coupures électriques en 2024, un chiffre fortement influencé par les ouragans, selon l’Administration américaine de l’information sur l’énergie.

Connectez-vous pour lire cet article

Vous aurez également accès à une sélection de nos meilleurs contenus.

ou

Passez en illimité grâce à notre offre annuelle:
99€ la 1ère année, puis 199€ /an.