États-Unis: Augmentation des cyberattaques sur les infrastructures énergétiques

Les cyberattaques contre les infrastructures énergétiques américaines ont fortement augmenté en 2024. De nouvelles études révèlent une recrudescence des ransomwares et des violations de données, soulignant la vulnérabilité croissante de ces systèmes critiques.

Partager:

Centre de contrôle du réseau électrique en Pennsylvanie

Les articles d'energynews.pro en intégralité à partir de 4.90$/mois sans engagement

30 000 articles déjà publiés depuis 2021.
150 nouvelles analyses chaque semaine pour décrypter les marchés.

Digital PRO access MENSUEL

Accès immédiat — 4.90$/mois*

sans engagement - annulable à tout moment, activation en 2 minutes

*Tarif indiqué HT applicable pendant 1 mois d’abonnement sans engagement, puis révisé à 14.90 $/mois à partir du 2ᵉ mois.

Digital PRO access annuel

Accès immédiat — 99$/an*

Pour accéder à tout energynews.pro sans aucune limite

*Tarif indiqué HT applicable pendant 1 an d’abonnement, puis révisé à 149,00 $/mois à partir de la 2ᵉ année.

Les infrastructures énergétiques des États-Unis font face à une intensification des cybermenaces en 2024, marquée par une série d’attaques ciblées. Selon le rapport « Data Threat » 2024 de Thales, 42 % des entreprises d’infrastructures critiques, y compris celles du secteur de l’énergie, ont subi des violations de données cette année. Ces attaques, souvent orchestrées par des acteurs étatiques ou des groupes criminels organisés, mettent en lumière la vulnérabilité accrue de systèmes utilisant des technologies de plus en plus interconnectées et des équipements obsolètes.

Les menaces croissantes sur les infrastructures critiques

Les données montrent une forte hausse des attaques par ransomware contre les infrastructures énergétiques, un quart des organisations ayant signalé ce type d’attaque au cours des 12 derniers mois. La motivation derrière ces attaques est claire : les acteurs malveillants savent que les entreprises du secteur énergétique sont plus susceptibles de payer des rançons pour éviter des interruptions coûteuses de leurs opérations. Par ailleurs, la complexité et la diversité des technologies utilisées dans ce secteur créent un large éventail de risques, allant des erreurs humaines à l’exploitation de vulnérabilités connues, en passant par le manque d’authentification multi-facteurs.
Le rapport de Thales met également en avant la menace croissante des menaces internes, avec 30 % des entreprises signalant des incidents liés à des employés ou à des contractants. Cela souligne la nécessité d’améliorer la gestion des accès et de renforcer les programmes de sensibilisation à la sécurité au sein des organisations.

Attaques coordonnées et vulnérabilités des systèmes de contrôle industriels

Entre novembre 2023 et avril 2024, 29 cyberattaques ciblant spécifiquement les systèmes de contrôle industriels des infrastructures énergétiques américaines ont été déclarées. Ces attaques, comprenant des ransomwares et des intrusions, visaient à compromettre les systèmes de sécurité critiques. La digitalisation rapide et l’intégration croissante de nouvelles technologies dans les infrastructures énergétiques augmentent le nombre de points d’entrée potentiels pour les cyberattaques, exposant davantage de systèmes à des risques d’intrusion.
Les experts soulignent que la sécurisation des systèmes de contrôle industriels, souvent construits sur des technologies anciennes et interconnectées, est devenue une priorité. Le défi est d’autant plus complexe que le secteur peine à trouver et à retenir des professionnels qualifiés en cybersécurité, ce qui affaiblit sa capacité de réponse.

Nouvelles directives et résilience accrue

Face à ces menaces croissantes, le Department of Energy (DOE) des États-Unis a publié en 2024 de nouvelles directives de cybersécurité pour les systèmes de distribution électrique et les ressources énergétiques distribuées (DER). Ces directives, élaborées en collaboration avec la National Association of Regulatory Utility Commissioners (NARUC), visent à fournir un cadre commun pour réduire les risques et améliorer la résilience cybernétique des infrastructures critiques. L’objectif est d’encourager l’adoption volontaire de pratiques de cybersécurité uniformes et de renforcer la défense contre les menaces sophistiquées provenant d’acteurs étatiques ou de groupes criminels.
Les acteurs du secteur sont appelés à renforcer leur stratégie de cybersécurité en se concentrant sur l’amélioration de la résilience cybernétique, la réduction des erreurs humaines, et la gestion efficace des menaces internes. En adoptant une approche plus proactive et coordonnée, le secteur énergétique peut espérer atténuer les risques d’attaques futures tout en protégeant les infrastructures essentielles des États-Unis contre des interruptions potentiellement dévastatrices.

Ameresco signe un contrat de 197 M$ pour moderniser les installations du NRL

Ameresco a obtenu un contrat de 197 M$ avec le laboratoire de recherche navale des États-Unis pour moderniser ses infrastructures énergétiques sur deux sites stratégiques, avec une économie prévue de 362 M$ sur 21 ans.

Enerflex publiera ses résultats du troisième trimestre le 6 novembre avant l’ouverture des marchés

Enerflex Ltd. a annoncé qu’elle rendra publics ses résultats financiers pour le troisième trimestre 2025 avant l’ouverture des marchés le 6 novembre, accompagnés d’une conférence téléphonique destinée aux investisseurs et aux analystes.

Veolia et TotalEnergies nouent un accord pour optimiser leurs ressources industrielles

Veolia et TotalEnergies officialisent un partenariat stratégique portant sur la gestion de l'eau, la réduction des émissions de méthane et la valorisation de déchets industriels, sans transaction financière directe.
en_114061064540

North Atlantic franchit une étape clé vers l’acquisition d’Esso S.A.F.

North Atlantic et ExxonMobil ont signé un accord pour la cession de la participation d’ExxonMobil dans Esso S.A.F., une opération conditionnée par des autorisations réglementaires et des accords de financement à finaliser d’ici fin 2025.

CPP Investments injecte $1 milliard dans AlphaGen pour soutenir la croissance énergétique liée à l’IA

Le fonds de pension canadien prend une participation stratégique dans AlphaGen, un portefeuille américain de 11 GW, pour répondre à la hausse de la demande énergétique générée par les centres de données et l’intelligence artificielle.

BlackRock et Canada Pension Plan finalisent le rachat d’Allete pour $6.2bn avec l’aval du Minnesota

Le régulateur public du Minnesota a validé l’acquisition du groupe énergétique Allete par BlackRock et le Canada Pension Plan, une opération de $6.2bn, après des ajustements visant à répondre aux préoccupations tarifaires.
en_114051073540

Clariant ciblé par BP et ExxonMobil dans le dossier de l’éthylène

Le chimiste suisse fait face à deux nouvelles plaintes déposées en Allemagne, portant à plus de 3,5 milliards d’euros le total des dédommagements réclamés par les groupes pétroliers et chimiques dans l’affaire de l’entente sur l’éthylène.

Statkraft cède son activité de chauffage urbain pour NOK3.6bn à un consortium nordique

Statkraft poursuit son recentrage stratégique en vendant son pôle de chauffage urbain à Patrizia SE et Nordic Infrastructure AG pour NOK3.6bn ($331mn). L’opération libérera du capital pour ses projets dans l’hydroélectricité, l’éolien, le solaire et le stockage.

Petronas Gas sépare ses activités régulées et non régulées dans une vaste réorganisation

Petronas Gas restructure ses opérations en transférant ses segments régulés et non régulés dans des filiales distinctes, une mesure approuvée par le gouvernement visant à accroître la transparence et à optimiser la gestion des investissements du groupe.
en_11403102026540

Marubeni crée une coentreprise de trading électrique avec SmartestEnergy au Japon

Marubeni Corporation a constitué une unité de trading d’électricité en coentreprise avec le britannique SmartestEnergy, ciblant l’expansion sur le marché japonais déréglementé et en mutation rapide.

Exxon va supprimer jusqu’à 500 postes à Singapour dans sa réorganisation mondiale

Exxon Mobil prévoit de réduire ses effectifs singapouriens de 10 % à 15 % d’ici 2027 et transférera ses bureaux vers le site industriel de Jurong, dans le cadre d’un recentrage stratégique de ses investissements.

Phoenix Energy débute la cotation de ses actions préférentielles sur le NYSE American

Phoenix Energy a levé $54.08mn via une émission d’actions préférentielles désormais cotées sous le symbole PHXE.P sur le NYSE American, avec une première distribution prévue à la mi-octobre.
en_1140300932540

TotalEnergies réduit ses investissements tout en accélérant sa production d’énergie

TotalEnergies prévoit une hausse annuelle de 4% de sa production énergétique jusqu’en 2030, tout en diminuant ses investissements globaux de 7,5 milliards $, face à un environnement économique jugé incertain.

Occidental engage des discussions pour céder OxyChem dans un accord de $10bn

Occidental Petroleum envisage de vendre sa filiale chimique OxyChem pour $10bn, une opération qui s'inscrit dans sa stratégie de désendettement entamée après plusieurs acquisitions majeures.

ABO Energy envisage d’opérer ses propres parcs éoliens et solaires

ABO Energy étudie la possibilité de devenir producteur indépendant d’électricité en exploitant ses propres parcs renouvelables, marquant une évolution stratégique majeure dans un marché devenu plus favorable.
en_1140290962540

Fortescue noue des alliances industrielles mondiales pour électrifier ses opérations minières

Fortescue accélère la décarbonation de ses activités en s’appuyant sur un réseau international de partenaires technologiques et industriels, visant un objectif de zéro émission nette dans ses sites miniers d’ici 2030.

Pemex valide le rachat partiel de dettes pour un montant de $9,9bn

La compagnie nationale mexicaine Pemex a confirmé l’acceptation partielle de titres obligataires dans le cadre de son offre de rachat de dette, avec un montant total alloué de $9,9bn, à la suite d’une forte sursouscription.

MET Group prend le contrôle total de sa filiale slovaque et entre en Albanie

Le groupe énergétique suisse MET renforce sa présence en Europe centrale et du Sud-Est avec l'acquisition complète de MET Slovakia et la création d’une nouvelle filiale opérationnelle en Albanie.
en_1140250951540

Gresham House acquiert SUSI Partners et devient un acteur majeur européen de l’énergie

La société britannique Gresham House va racheter le gestionnaire suisse SUSI Partners, renforçant ainsi sa présence internationale dans les infrastructures liées à la transition énergétique.

Spruce Power réduit ses effectifs et ferme son bureau de Denver pour économiser $20mn par an

Spruce Power engage une réorganisation interne visant à réduire ses coûts opérationnels annuels de $20mn, avec la fermeture de son bureau de Denver et un recentrage sur ses initiatives clés pour renforcer sa rentabilité.