Quelles sont les nouvelles menaces pour la sécurité des entreprises fournisseurs de services énergétiques ?

Les services publics et privés de l’énergie, en France et en Europe, sont confrontés à des problématiques IT qui les placent à la pointe de la réflexion sur les enjeux de demain: protection des réseaux intelligents (Smart Grid), des infrastructures critiques, continuité des opérations...

• Une nouvelle approche de la sécurité des données

La sécurité informatique devient toujours plus complexe, au point que l’approche traditionnelle consistant à établir un ‘périmètre de sécurité’ autour de l’entreprise ne suffit plus. Les terminaux connectés et portables prolifèrent, ce qui complique la gestion centralisée des données critiques ; les directions d’entreprises doivent repenser leur approche de la sécurité et prendre conscience des facteurs qui peuvent à tout moment faire d’eux les victimes d’une compromission de données, afin de confier la gestion des incidents à une équipe qualifiée, qui saura mieux protéger leurs données sensibles.

• Données omniprésentes + diversification des terminaux = augmentation des risques d’attaques

Quantité de données circulent sur les smartphones, ordinateurs fixes et portables, tablettes, clés USB, CD ou encore DVD. Comment les contrôler, les protéger, prévenir les vols et éviter les intrusions malveillantes dans l’entreprise ? Puisqu’un simple périmètre de pare-feu et de routeurs ne suffit plus, il est nécessaire d’adopter une véritable stratégie de sécurité, basée sur des règles et un plan d’action, réaliste vis-à-vis de l’évolution des menaces, et qui pourra être validée et soutenue.

• Les attaques opérationnelles contre le système de contrôle industriel (Industrial Control System, ICS)

L’ICS joue un rôle fondamental dans la plupart des infrastructures énergétiques. Il se compose de systèmes de gestion de l’énergie (Energy Management Systems, EMS) et de systèmes de télésurveillance et d’acquisition de données (Supervisory Control and Data Acquisition Systems, SCADA), qui assurent la protection et le bon fonctionnement des réseaux électriques et gazoducs.

Conclusion : il faut absolument absolument comprendre les technologies opérationnelles et informatiques en jeu, afin de protéger ces systèmes des menaces virtuelles et physiques.

• Les dangers des réseaux intelligents

Les ‘Smart Grids’ n’ont plus rien de nouveau. Partout, les fournisseurs d’électricité, de gaz et d’eau mettent en place des compteurs intelligents et des infrastructures de télérelève automatisée, pour gagner en efficacité et en productivité, agir de manière plus responsable et améliorer la qualité de leur service client. Mais ces systèmes font également apparaître de nouveaux problèmes de sécurité : sécurité matérielle des équipements, comme les compteurs; cybersécurité des systèmes informatiques, de communication, d’acheminement et de traitement des données, notamment ; confidentialité des données; ou encore stockage des téraoctets de données que ces nouveaux compteurs et infrastructures produisent.

• Risques lors du déploiement

Le risque existe que les logiciels, les compteurs et autres équipements des sociétés de services énergétiques puissent être infectés par des programmes malveillants, en phase de fabrication et de transport. Les conseils d’administration et les conférences du secteur commencent à traiter de cette question, qui reste encore trop méconnue.
Face à ces risques, des solutions ont été construites, et de plus en plus de réponses sont accessibles. Mais parce que le sujet concerne non seulement les entreprises mais aussi les citoyens, le paysage législatif de la sécurité informatique évolue, et de la sécurisation des activités d’importance vitale aux réflexions sur la réglementation de la cybersécurité, les entreprises du secteur de l’énergie sont concernées par de multiples enjeux réglementaires.

Autour du même sujet