Cybersécurité dans le secteur de l'énergie : des infrastructures critiques à protéger

Face à l'intensification des cyberattaques contre le secteur de l'énergie, Raj Samani, chercheur chez McAfee Entreprise appelle à une mobilisation des entreprises tout au long de la chaîne de valeur. Collaboration, visibilité, tests de vulnérabilité et intégration de la cybersécurité dans le quotidien des équipes s'imposent.

Partager
Cybersécurité dans le secteur de l'énergie : des infrastructures critiques à protéger

Les récentes cyberattaques dans le secteur de l’énergie témoignent d'une tendance forte : les industries pétrolières et gazières ont été spécifiquement touchées par des ransomwares au cours de la dernière décennie, notamment parce qu’elles représentent l'un des secteurs les plus puissants financièrement au monde.

Comme pour tout autre secteur, les risques de cybersécurité dans le secteur de l'énergie peuvent se manifester sous diverses formes. Qu'il s'agisse de ransomware ou d'infiltration de systèmes cloud, les cybercriminels font continuellement évoluer leurs techniques pour s'adapter aux évolutions de l'industrie.

En tant qu'infrastructure critique pour le pays, ce secteur ne peut se permettre aucun temps d'arrêt ou panne à la suite d'une cyberattaque. Néanmoins, ses systèmes complexes requièrent des compétences spécifiques pour assurer la sécurité dans les opérations liées à l'énergie.

Ces compétences requises font souvent défaut. Plus de 70% des professionnels de la cybersécurité constatent une pénurie de compétences dans leurs équipes. En effet, recruter du personnel ayant acquis des compétences spécifiques à l’énergie devient de plus en plus rare.

La visibilité et la compréhension des enjeux doivent être démocratisé

Compte tenu de la criticité des infrastructures, des attaques en hausse et du fossé de compétences, il est primordial que les entreprises du secteur de l'énergie soient vigilantes en matière de bonnes pratiques de cybersécurité, et tirent les enseignements des précédentes attaques.

En outre, l'ensemble de leurs activités étant en jeu lors d'attaques, la gestion des risques tout au long de la chaîne d'approvisionnement est fondamentale pour garantir une cybersécurité et une continuité des activités optimales. Il est donc essentiel que les équipes de sécurité de l'industrie mettent en place des pratiques de cybersécurité de bout en bout. La transparence et la responsabilité sont cruciales, et pas seulement au sein des équipes informatiques cloisonnées.

La visibilité et la compréhension des enjeux doivent être démocratisé largement dans l'ensemble de l'organisation, du conseil d'administration aux équipes OT individuelles, d'autant plus que l'adoption de dispositifs cloud et IoT devient plus courante dans le secteur énergétique.

Modèle de responsabilité partagée

Par ailleurs, un modèle de responsabilité partagée peut être un facteur important dans la lutte contre les cyberattaques. La collaboration est essentielle pour comprendre les responsabilités en matière de sécurité et pour s'assurer qu'aucun domaine n'est laissé pour compte. Composé de différents niveaux, ce modèle partagé implique les différents départements d’une entreprise.

Chacun est responsable de son périmètre individuellement, tout en travaillant conjointement avec les autres équipes. En ce qui concerne la chaîne d'approvisionnement énergétique, cela signifie que chacun – y compris les utilisateurs individuels, les fournisseurs de services et les entreprises elles-mêmes – ont un rôle à jouer et sont responsable de la sécurité globale.

Enfin, une visibilité accrue permet aux équipes informatiques d'être au fait de toutes les vulnérabilités des systèmes de l'entreprise. Avec une vue claire, elles peuvent surveiller toutes les données nécessaires pour empêcher l'escalade de toute menace potentielle. Cela représente une étape clé pour garantir les meilleures pratiques dans les opérations de cybersécurité.

Les tests de vulnérabilités des systèmes de contrôle industriel doivent être effectué régulièrement si les équipes veulent s'assurer qu'elles ont une vision et une compréhension complètes de toutes les menaces potentielles. Il existe de nombreux moyens permettant aux équipes d'encourager cette pratique, comme les programmes de bug bounty.

Prendre l'habitude de poser des questions et de signaler tout comportement anormal.

Les équipes doivent également être attentives aussi bien aux menaces internes qu'aux menaces externes. Elles doivent en effet prendre l'habitude de poser des questions et de signaler tout comportement anormal. Par exemple, lors de la surveillance des opérations quotidiennes, les équipes doivent vérifier si les activités sont conformes aux fonctions habituelles ou si quelque chose semble être une anomalie. Le suivi des tentatives d'accès aux ressources non autorisées peut aider les équipes à repérer les comportements inhabituels et à identifier les menaces.

La protection des données personnelles des clients est également cruciale pour les entreprises du secteur de l'énergie, car une violation potentielle peut avoir de graves répercussions sur la réputation et les finances de l’entreprise. Nos chercheurs ont récemment découvert que 52 % des entreprises utilisant des services cloud se sont fait voler des données d'utilisateurs lors d'une attaque. Les organisations doivent se responsabiliser lorsqu'elles protègent les données des clients et s'assurer qu'elles respectent toutes les réglementations et normes requises.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le Mans, capitale du son

Le Mans, capitale du son

Dans ce nouvel épisode de La Fabrique, Olivier James nous emmène au Mans pour nous faire découvrir un écosystème surprenant : celui de l'acoustique. En quelques années, la...

Écouter cet épisode

Le design dans le monde d'après

Le design dans le monde d'après

L'ancien secrétaire d'Etat socialiste, Thierry Mandon, est président de la Cité du Design de Saint-Etienne. Dans ce nouvel épisode du podcast Inspiration, il présente la Biennale...

Écouter cet épisode

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Viande in vitro, végétal... Frédéric Wallet dresse le menu de demain

Dans ce nouvel épisode de « Demain dans nos assiettes », notre journaliste reçoit Frédéric Wallet. Chercheur à l'Inrae, il est l'auteur de Manger Demain, paru aux...

Écouter cet épisode

La fin du charbon en Moselle

La fin du charbon en Moselle

Dans ce nouvel épisode de La Fabrique, Cécile Maillard nous emmène à Saint Avold, en Moselle, dans l'enceinte de l'une des trois dernières centrales à charbon de...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

VILLE DE CALLAC

Technicien des Services Techniques H/F

VILLE DE CALLAC - 31/03/2022 - CDD - CALLAC DE BRETAGNE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

75 - D'ANTIN RESIDENCES

Audit énergétique décret tertiaire

DATE DE REPONSE 17/06/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS