La menace de la cybercriminalité pour les ambitions énergétiques en Suisse

Ce secteur est confronté à un ensemble complexe de risques, notamment en raison de l'évolution rapide des technologies, alors qu'il se transforme pour répondre aux exigences en matière de durabilité et d'innovation numérique. Cette transformation entraîne également de nouveaux défis, en particulier dans le domaine de la cybersécurité.

Avec un plan stratégique visant à déclasser les centrales nucléaires d'ici 2034, elle est prête à s'engager dans une transition accélérée vers des ressources renouvelables supplémentaires telles que l'énergie éolienne et solaire. Cette transition est emblématique de l'engagement de la Suisse en faveur d'un avenir durable et vert. 

Cependant, parallèlement à ce changement radical du bouquet énergétique, une autre évolution, peut-être tout aussi cruciale, se dessine : la numérisation radicale des opérations énergétiques. La modernisation des systèmes existants avec la technologie numérique, l'intégration des dispositifs de l'Internet des objets (IoT) dans le réseau et le déploiement d'analyses avancées pour optimiser la distribution de l'énergie font tous partie de ce voyage numérique. Cette convergence de la transition énergétique et de l'innovation technologique présente un ensemble de défis et d'opportunités uniques. 

Dans un monde de plus en plus numérique, la dépendance du secteur de l'énergie à l'égard des technologies numériques en fait une cible attrayante pour les cyberattaquants. Ces acteurs malveillants emploient diverses tactiques, depuis les attaques sophistiquées en plusieurs étapes jusqu'aux logiciels malveillants spécialement conçus pour cibler les systèmes de contrôle industriels. Les conséquences potentielles de ces cybermenaces ne sont pas négligeables : elles peuvent perturber l'approvisionnement en énergie, causer des dommages physiques aux équipements et entraîner des risques pour la sécurité et l'environnement.
 

Bien que les cyberattaques contre le secteur de l'énergie soient quotidiennes, pour souligner la réalité des impacts massifs qu'elles peuvent avoir, examinons quelques cyberattaques récentes et notoires contre le secteur mondial de l'énergie : 

• L'attaque de Colonial Pipeline en mai 2021 a perturbé l'approvisionnement en essence et en kérosène de la côte est des États-Unis. Cette attaque par ransomware, menée par le groupe DarkSide, a impliqué le vol de données et le cryptage de fichiers sur le réseau informatique de l'entreprise.
• L'attaque SolarWinds de décembre 2020 a compromis les réseaux de nombreuses agences gouvernementales américaines et d'entreprises privées, dont plusieurs dans le secteur de l'énergie. Un acteur sophistiqué parrainé par un État, probablement la Russie, a inséré un code malveillant dans une mise à jour logicielle de SolarWinds, une société de gestion de réseau.
• L'attaque de la Kuwait Oil Company en août 2020 a affecté les opérations de la compagnie pétrolière publique. Le groupe de pirates ZeroX a revendiqué l'attaque, affirmant avoir volé 10 téraoctets de données et demandant une rançon de 10 millions de dollars.
• L'attaque d'Elexon en mai 2020 a visé les systèmes informatiques internes d'Elexon, un acteur clé de la gestion du commerce de l'électricité au Royaume-Uni. Une infection par un ransomware a entraîné le chiffrement des fichiers et des interruptions de communication. Le réseau national et l'approvisionnement en électricité n'ont toutefois pas été affectés.
• L'attaque Triconex d'août 2017 visait une usine pétrochimique en Arabie saoudite. Le logiciel malveillant Triton a tenté de manipuler les systèmes de sécurité industrielle, pouvant potentiellement causer de graves dommages physiques. Une erreur technique a permis de déjouer l'attaque, mais elle a mis en évidence le risque d'explosions ou d'incendies majeurs.
   

Ces incidents soulignent les graves risques de cybersécurité auxquels est confronté le secteur de l'énergie :

Face à un paysage de cybermenaces dynamique et évolutif, il est de plus en plus évident que le secteur de la cybersécurité lui-même doit évoluer. Les fournisseurs traditionnels de services de sécurité gérés (MSSP), autrefois suffisants, peinent aujourd'hui à répondre efficacement aux besoins accrus du secteur énergétique suisse en matière de cybersécurité. 

Ces MSSP traditionnels se caractérisent principalement par des mesures réactives, répondant aux incidents au fur et à mesure qu'ils se produisent. Cependant, les cybermenaces devenant plus sophistiquées et furtives, cette approche s'avère inadéquate. La survie et la prospérité du secteur dépendent de sa capacité à anticiper les menaces, en recherchant activement les vulnérabilités potentielles et en les atténuant avant qu'un incident ne se produise. 

C'est là qu'interviennent les centres d'opérations de sécurité (SOC) de nouvelle génération. Ces centres ne sont pas simplement une amélioration technologique par rapport à leurs prédécesseurs ; ils représentent un changement fondamental dans la manière d'aborder la cybersécurité. Ils apportent un état d'esprit proactif, déployant des technologies avancées telles que l'intelligence artificielle et l'apprentissage automatique pour prédire et anticiper les cybermenaces. Ce passage à une attitude proactive est essentiel pour le secteur suisse de l'énergie qui entreprend son voyage de transformation.

En outre, les SOC de nouvelle génération reconnaissent la nature imbriquée de la sécurité informatique et de la sécurité opérationnelle, en fournissant des services intégrés qui mettent en corrélation les événements dans ces domaines traditionnellement distincts. Cette intégration est essentielle pour une compréhension holistique du paysage de la cybersécurité dans le secteur de l'énergie, facilitant ainsi une posture de sécurité complète et efficace.

Face à ce paysage en évolution, la vision de l'industrie énergétique suisse va au-delà de la durabilité et de la résilience. Il s'agit d'assurer notre rôle global dans l'écosystème énergétique européen au sens large, tout en préservant la sécurité et la fiabilité que les utilisateurs et les parties prenantes attendent. Avec une stratégie de sécurité proactive et adaptative en place, le secteur énergétique suisse est prêt à naviguer dans ce paysage complexe et dynamique, tout en assurant un avenir durable et meilleur pour tous. 

Cette transformation ne concerne pas seulement les réseaux électriques et les sources d'énergie renouvelables ; elle concerne les personnes - les citoyens qui dépendent d'un approvisionnement énergétique fiable, la main-d'œuvre qui maintient les lumières allumées et la prochaine génération qui héritera des fruits de nos efforts. En relevant le défi de la cybersécurité, nous pouvons faire en sorte que notre avenir énergétique collectif ne soit pas seulement durable, mais aussi sûr et résilient.

Issue du secteur énergétique suisse avec des projets révolutionnaires en 1968, tels que la commande assistée par ordinateur du barrage de la Grande Dixence, ELCA n'a cessé d'évoluer pour rester à la pointe de la technologie. Notre connaissance approfondie du marché de l'énergie, associée à notre maîtrise technologique, nous place dans une position inégalée pour guider les acteurs du secteur de l'énergie. ELCA ne se contente pas de comprendre le pouvoir de transformation de la numérisation dans le paysage énergétique, elle l'exploite. En offrant des conseils sur mesure et des solutions de pointe, ELCA s'assure que les acteurs du secteur de l'énergie en Suisse sont non seulement équipés pour aujourd'hui, mais aussi préparés pour l'avenir.

En matière de cybersécurité, le groupe ELCA a décidé de réunir des années d'expérience dans le domaine des technologies de l'information, de la détection et de la réaction aux risques cyber sous l'égide de sa société sœur : Senthorus.

Véritable phare dans le domaine de la cybersécurité de nouvelle génération, Senthorus offre plus qu'une simple protection, elle offre une anticipation. Consciente que les mesures traditionnelles ne soient plus suffisantes, Senthorus recommande des défenses proactives, utilisant des outils tels que l'intelligence artificielle pour détecter et contrer les menaces avant qu'elles ne se matérialisent. L'approche holistique de Senthorus fusionne les domaines souvent sous-estimés de la sécurité des systèmes IT et OT et constitue un front intégré contre les cybermenaces. Alors que le secteur énergétique suisse subit de profonds changements, Senthorus veille à ce que sa transformation numérique reste sécurisée.