Cyberattaques OT : le secteur énergétique face à 329 milliards de dollars de risques

Un rapport Dragos révèle l'ampleur des vulnérabilités cybernétiques des infrastructures énergétiques mondiales. Les pertes potentielles atteignent des sommets historiques.

Partager:

Les articles d'energynews.pro en intégralité à partir de 4.90€/mois sans engament

30 000 articles déjà publiés depuis 2021.
150 nouvelles analyses chaque semaine pour décrypter les marchés.

Digital PRO access MENSUEL

Accès immédiat — 4.90€/mois*

sans engagement - annulable à tout moment, activation en 2 minutes

*Tarif indiqué HT applicable pendant 1 mois d’abonnement sans engagement, puis révisé à 14.90 €/mois à partir du 2ᵉ mois.

Digital PRO access annuel

Accès immédiat — 99€/an*

Pour accéder à tout energynews.pro sans aucune limite

*Tarif indiqué HT applicable pendant 1 an d’abonnement, puis révisé à 149,00 €/mois à partir de la 2ᵉ année.

Le secteur énergétique mondial fait face à une menace cybernétique sans précédent qui pourrait générer jusqu’à 329,5 milliards de dollars de pertes dans un scénario extrême. Cette estimation provient du rapport 2025 OT Security Financial Risk Report publié par Dragos Inc., leader mondial de la cybersécurité pour les environnements de technologie opérationnelle (OT). L’étude, menée par le Cyber Risk Intelligence Center de Marsh McLennan, représente la première analyse statistique quantifiant les risques financiers des cyberincidents OT. Les pertes indirectes, souvent négligées dans les modèles traditionnels, affectent jusqu’à 70% des violations liées aux systèmes OT, avec 172,4 milliards de dollars attribués aux seules interruptions d’activité.

Des vulnérabilités critiques exploitées à grande échelle

Les incidents récents confirment la gravité de ces projections financières. L’attaque par ransomware contre Halliburton en août 2024 a engendré 35 millions de dollars de pertes directes et forcé l’arrêt partiel des systèmes de cette entreprise valorisée à 23 milliards de dollars. Le groupe RansomHub, responsable présumé de cette cyberattaque, a démontré la capacité des acteurs malveillants à paralyser les géants pétroliers mondiaux. En janvier 2024, le malware FrostyGoop a frappé une compagnie énergétique municipale ukrainienne, privant de chauffage plus de 600 immeubles pendant deux jours lors de températures négatives. Cette attaque illustre comment les systèmes de contrôle industriel Modbus TCP peuvent être compromis avec des conséquences physiques immédiates sur les populations civiles.

Les infrastructures hydrauliques américaines sont devenues des cibles privilégiées des groupes étatiques. Le Cyber Army of Russia Reborn (CARR), lié au groupe Sandworm du renseignement militaire russe GRU, a provoqué le débordement d’un réservoir d’eau à Muleshoe au Texas en janvier 2024. L’intrusion a été facilitée par un mot de passe inchangé depuis dix ans, révélant des négligences basiques dans la sécurité des infrastructures critiques. Les villes d’Abernathy, Hale Center et Lockney ont subi des attaques similaires, démontrant une campagne coordonnée contre les systèmes de distribution d’eau américains.

Une escalade géopolitique aux conséquences économiques majeures

L’analyse des données de 2024 révèle une transformation qualitative des cybermenaces OT. Bien que le nombre d’attaques n’ait augmenté que marginalement, passant de 72 en 2023 à 76 en 2024, l’impact physique a explosé avec 1015 sites perturbés contre 412 l’année précédente, soit une hausse de 146%. Les attaques d’États-nations avec conséquences physiques ont triplé, portées par les campagnes chinoises, russes et iraniennes. Trois nouvelles souches de malware spécifiques aux systèmes de contrôle industriel (ICS) ont été découvertes en 2024, égalant la moitié du total découvert durant les quatorze années précédentes.

Le rapport Forescout révèle que les protocoles d’automatisation industrielle sont devenus des vecteurs d’attaque privilégiés. Les attaques sur ces protocoles ont grimpé de 71% à 79% entre 2023 et 2024, avec Modbus dominant à 40% des incidents, suivi d’Ethernet/IP à 28%. Les acteurs de menace ont augmenté leur présence de 93% dans le secteur énergétique, 71% dans la fabrication et 55% dans la santé. Cette progression exponentielle s’accompagne d’une sophistication accrue des méthodes d’attaque et d’une capacité de disruption physique sans précédent.

Des contrôles de sécurité quantifiés pour réduire l’exposition

Le rapport Dragos identifie trois contrôles cybersécurité OT prioritaires avec leurs potentiels de réduction des risques financiers. La planification de réponse aux incidents permet une diminution moyenne des risques jusqu’à 18,5%. L’architecture défensive peut réduire l’exposition de 17,09%, tandis que la visibilité et surveillance des réseaux ICS offrent une protection jusqu’à 16,47%. Ces pourcentages, basés sur des dizaines de milliers de simulations et une décennie de données de violations, fournissent aux dirigeants des métriques concrètes pour justifier les investissements en cybersécurité OT.

Les implications réglementaires s’intensifient avec l’entrée en vigueur des directives européennes NIS2 et CER fin 2024, imposant des mesures de cybersécurité à plus de 400000 entreprises. Aux États-Unis, la Transportation Security Administration (TSA) a émis des directives contraignantes pour le secteur des pipelines suite à l’attaque Colonial Pipeline de 2021 qui avait perturbé 45% de l’approvisionnement en carburant de la côte Est. Les entreprises énergétiques doivent désormais quantifier leurs risques cyber pour satisfaire aux exigences de reporting de la Securities and Exchange Commission (SEC), notamment la règle 8-K sur la divulgation des incidents cyber. Cette évolution réglementaire transforme la cybersécurité OT d’un centre de coût technique en un impératif stratégique mesurable financièrement, redéfinissant les priorités d’investissement du secteur énergétique mondial.

OMV licencie un cadre accusé de liens avec l’espionnage russe à Vienne

OMV a mis fin au contrat d’un de ses cadres après des soupçons d’espionnage au profit de la Russie, entraînant la convocation d’un diplomate russe par le ministère autrichien des Affaires étrangères.

ABO-Group enregistre une croissance de 17,7 % malgré un recul de la rentabilité

Le chiffre d'affaires d'ABO-Group a atteint €53,7mn ($57,2mn) au premier semestre 2025, soutenu par des acquisitions ciblées et une solide performance en France et aux Pays-Bas.

Waaree Sustainable Finance investit dans Warehouse Now pour capter le potentiel logistique indien

Waaree Sustainable Finance a annoncé un investissement stratégique dans Warehouse Now, acteur en forte croissance du stockage à la demande en Inde, consolidant l’intérêt du groupe pour les secteurs à forte rentabilité structurelle.
en_1140180930540

Morgan Stanley regroupe ses équipes énergie et électricité dans une nouvelle entité mondiale

La banque d’investissement américaine restructure ses activités en fusionnant ses divisions énergie et services publics pour créer un pôle mondial dédié à la puissance et à l’énergie.

Gibson Energy renouvelle son programme de rachat d’actions pour 12 mois

Gibson Energy a obtenu l’approbation de la Bourse de Toronto pour prolonger son programme de rachat d’actions ordinaires, couvrant jusqu’à 7,5 % du flottant public sur une période d’un an à compter du 18 septembre.

PEMEX dépasse le plafond de 9,9 milliards $ lors de son offre de rachat obligataire

Petróleos Mexicanos a reçu des offres dépassant le montant maximal prévu de 9,9 milliards $ dans le cadre de son programme de rachat de dette, entraînant une sursouscription dès la première phase de l’opération.
en_1140150940540

Orazul Energy Perú rachète 68 % de ses obligations 2027 dans une offre de rachat

L’énergéticien péruvien a finalisé une offre de rachat en numéraire sur ses obligations senior à 5,625 %, atteignant un taux de participation de 68,39 % à l’expiration de l’opération.

Colbún rachète 53 % de ses obligations 2027 pour 266 mn USD

L’énergéticien chilien Colbún a clôturé son offre publique de rachat sur ses obligations à 3,950 % échéance 2027, récupérant plus de la moitié du montant total émis pour un montant de 266 mn USD.

Iberdrola sécurise 84% de Neoenergia après un rachat à 1,88 milliard €

Iberdrola renforce sa présence au Brésil en rachetant la part de PREVI dans Neoenergia pour 11,95 milliards de réais, portant sa participation à 84%.
en_114015092057540

Madison Energy Infrastructure lève $800mn pour soutenir ses projets à grande échelle

Le groupe énergétique américain Madison obtient une facilité de dette de $800mn pour financer ses projets d’infrastructure énergétique et répondre à la montée en charge du réseau aux États-Unis.

Anglo American fusionne avec Teck pour créer un géant du cuivre sans prime d’achat

La fusion annoncée entre Anglo American et Teck donne naissance à Anglo Teck, un nouveau leader du cuivre structuré pour la croissance, avec une répartition de capital sans prime et un dividende exceptionnel de $4.5bn.

Voltalia dévoile SPRING, un plan stratégique pour redresser sa rentabilité d’ici 2026

Voltalia lance un programme de transformation visant un retour aux profits dès 2026, en s'appuyant sur un recentrage de ses activités, une nouvelle structure opérationnelle et une croissance autofinancée de 300 à 400 MW par an.
en_1140909262540

Ineos retire ses capitaux du Royaume-Uni et engage 3 mrd £ d’investissements aux États-Unis

Ineos Energy met fin à tous ses projets au Royaume-Uni, évoquant une fiscalité instable et des prix énergétiques trop élevés, et redirige ses investissements vers les États-Unis, où la société vient de consacrer 3 mrd £ à de nouveaux actifs.

Eskom écarte les délestages estivaux grâce à 4000 MW de capacité ajoutée

Eskom prévoit un été sans délestage après avoir couvert 97% de la demande hivernale, appuyé par une augmentation de capacité de 4000 MW et une réduction des dépenses opérationnelles.

GE supprime 600 postes dans l’énergie en Europe, dont 120 en France

GE Vernova va réduire ses effectifs de 600 postes en Europe, impactant particulièrement le site gazier de Belfort, dans un contexte de croissance financière et de réorganisation stratégique.
en_1140909252540

Orazul Energy lance une offre de rachat en numéraire sur ses obligations 2027

Orazul Energy Perú a lancé une offre publique de rachat en numéraire sur l’ensemble de ses obligations à 5,625 % arrivant à échéance en 2027, pour un montant nominal total de $363,2mn.

SOLV Energy renforce ses capacités en infrastructure avec deux acquisitions stratégiques

SOLV Energy étend ses services à l’échelle nationale aux États-Unis grâce aux rachats de Spartan Infrastructure et SDI Services, consolidant sa présence dans tous les marchés électriques indépendants du pays.

Plural lève $7,13mn pour financer les actifs énergétiques décentralisés

La plateforme d’actifs tokenisés Plural boucle un tour de table de $7,13mn afin d’accélérer le financement d’infrastructures énergétiques distribuées comme le solaire, le stockage ou les centres de données.
en_114070920277540

Santander injecte des fonds dans Corinex pour accélérer la numérisation des réseaux électriques

Santander Alternative Investments a investi dans Corinex afin d’accélérer le déploiement de ses solutions intelligentes pour les réseaux électriques, visant à répondre aux besoins croissants des opérateurs en Europe et en Amérique.

Le marché des transformateurs de commande industrielle atteindra $1.48bn d’ici 2030

Porté par la modernisation des réseaux électriques et l’automatisation industrielle, le marché mondial des transformateurs de commande pourrait atteindre $1.48bn en 2030, selon des projections indiquant une croissance soutenue dans les secteurs à forte intensité énergétique.

Connectez-vous pour lire cet article

Vous aurez également accès à une sélection de nos meilleurs contenus.

ou

Passez en illimité grâce à notre offre annuelle:
99€ la 1ère année, puis 199€ /an.