Notes de conjoncture
La cyber resilience des systèmes électriques
Depuis plusieurs années, l’actualité nous fournit des exemples de cyberattaques qui touchent les infrastructures énergétiques, souvent dans les zones de conflit (Ukraine), mais pas uniquement (Etats-Unis par exemple). Les systèmes électriques sont de plus en plus les cibles d’actions cybernétiques malveillantes. L’OIE présente les origines de ces attaques, leurs enjeux pour les systèmes électriques, ainsi que les réponses apportées par l’industrie électrique et les pouvoirs publics nationaux et européens.
Synthèse
- Les systèmes énergétiques sont des actifs stratégiques majeurs et font l’objet d’un nombre croissant de cyberattaques : plus de 20 cyberattaques de grande ampleur ont concerné des systèmes énergétiques dans le monde depuis 1982, avec une accélération du rythme depuis 2010.
- Les cyberattaques ont essentiellement des origines externes aux installations (le sabotage interne est rare) et peuvent découler de motivations politiques et géopolitiques, financières ou de notoriété.
- Le développement des applications numériques et des objets connectés génère de nouveaux flux d’informations dans les systèmes électriques. Ces flux de communication représentent des enjeux supplémentaires en termes de résilience des systèmes électriques.
- La cybersécurité des infrastructures énergétiques relève désormais de la compétence militaire dans plusieurs pays. Ainsi, aux Etats-Unis, la cyber résilience de l’industrie électrique relève de la compétence du Secretary of Defense (et non de l’Energie), tandis qu’en France la protection des installations électriques est régie par la Loi de Programmation Militaire de 2013.
- La cybersécurité recouvre des enjeux régaliens et industriels, et nécessite une bonne coopération entre les acteurs. La résilience du système électrique français dépend ainsi à fois des réponses mises en œuvre au niveau national, européen et de l’OTAN.