Les infrastructures énergétiques des États-Unis font face à une intensification des cybermenaces en 2024, marquée par une série d’attaques ciblées. Selon le rapport « Data Threat » 2024 de Thales, 42 % des entreprises d’infrastructures critiques, y compris celles du secteur de l’énergie, ont subi des violations de données cette année. Ces attaques, souvent orchestrées par des acteurs étatiques ou des groupes criminels organisés, mettent en lumière la vulnérabilité accrue de systèmes utilisant des technologies de plus en plus interconnectées et des équipements obsolètes.
Les menaces croissantes sur les infrastructures critiques
Les données montrent une forte hausse des attaques par ransomware contre les infrastructures énergétiques, un quart des organisations ayant signalé ce type d’attaque au cours des 12 derniers mois. La motivation derrière ces attaques est claire : les acteurs malveillants savent que les entreprises du secteur énergétique sont plus susceptibles de payer des rançons pour éviter des interruptions coûteuses de leurs opérations. Par ailleurs, la complexité et la diversité des technologies utilisées dans ce secteur créent un large éventail de risques, allant des erreurs humaines à l’exploitation de vulnérabilités connues, en passant par le manque d’authentification multi-facteurs.
Le rapport de Thales met également en avant la menace croissante des menaces internes, avec 30 % des entreprises signalant des incidents liés à des employés ou à des contractants. Cela souligne la nécessité d’améliorer la gestion des accès et de renforcer les programmes de sensibilisation à la sécurité au sein des organisations.
Attaques coordonnées et vulnérabilités des systèmes de contrôle industriels
Entre novembre 2023 et avril 2024, 29 cyberattaques ciblant spécifiquement les systèmes de contrôle industriels des infrastructures énergétiques américaines ont été déclarées. Ces attaques, comprenant des ransomwares et des intrusions, visaient à compromettre les systèmes de sécurité critiques. La digitalisation rapide et l’intégration croissante de nouvelles technologies dans les infrastructures énergétiques augmentent le nombre de points d’entrée potentiels pour les cyberattaques, exposant davantage de systèmes à des risques d’intrusion.
Les experts soulignent que la sécurisation des systèmes de contrôle industriels, souvent construits sur des technologies anciennes et interconnectées, est devenue une priorité. Le défi est d’autant plus complexe que le secteur peine à trouver et à retenir des professionnels qualifiés en cybersécurité, ce qui affaiblit sa capacité de réponse.
Nouvelles directives et résilience accrue
Face à ces menaces croissantes, le Department of Energy (DOE) des États-Unis a publié en 2024 de nouvelles directives de cybersécurité pour les systèmes de distribution électrique et les ressources énergétiques distribuées (DER). Ces directives, élaborées en collaboration avec la National Association of Regulatory Utility Commissioners (NARUC), visent à fournir un cadre commun pour réduire les risques et améliorer la résilience cybernétique des infrastructures critiques. L’objectif est d’encourager l’adoption volontaire de pratiques de cybersécurité uniformes et de renforcer la défense contre les menaces sophistiquées provenant d’acteurs étatiques ou de groupes criminels.
Les acteurs du secteur sont appelés à renforcer leur stratégie de cybersécurité en se concentrant sur l’amélioration de la résilience cybernétique, la réduction des erreurs humaines, et la gestion efficace des menaces internes. En adoptant une approche plus proactive et coordonnée, le secteur énergétique peut espérer atténuer les risques d’attaques futures tout en protégeant les infrastructures essentielles des États-Unis contre des interruptions potentiellement dévastatrices.
