Chiffres clés

• Les cyberattaques contre les services publics américains ont augmenté de 69 % entre 2023 et 2024, avec plus de 1 100 attaques par semaine.
• Les attaques physiques contre les infrastructures électriques ont bondi de 71 % en 2022, avec plus de 4 400 incidents signalés depuis 2020.
• Les attaques par ransomware visant les organisations énergétiques mondiales ont augmenté de 80 % d'une année sur l'autre, près de la moitié touchant les États-Unis.
• Les régulateurs du secteur exigent désormais des contrôles de sécurité à la fois cybernétiques et physiques dans les plans de protection du réseau.
• Un tiers des opérateurs de réseau interrogés ne savent pas si leurs équipes de sécurité cybernétique et physique collaborent.

Panne générale : le nouveau visage des menaces sur le réseau

Imaginez une ville au crépuscule : les lampadaires vacillent, les réfrigérateurs ronronnent, et des vies dépendent silencieusement d’un réseau caché de fils et d’interrupteurs. Imaginez maintenant ce calme brisé - non seulement par des pirates informatiques derrière leurs claviers, mais aussi par des intrus armés de coupe-boulons et de fusils. Voilà la nouvelle réalité à laquelle fait face le réseau électrique américain, où la frontière entre menaces numériques et physiques s’estompe rapidement.

Historiquement, la sécurité du réseau signifiait tailler les arbres et verrouiller les sous-stations. Mais à mesure que la technologie opérationnelle (OT) - les équipements spécialisés qui font fonctionner les générateurs et les sous-stations - a été connectée aux réseaux informatiques et, dans certains cas, à Internet, les « portes » numériques du réseau se sont ouvertes. Selon Black & Veatch, un important cabinet de conseil en infrastructures, les attaques cybernétiques et physiques augmentent désormais de concert, chacune amplifiant l’autre.

Du pipeline Colonial aux complots néonazis : une convergence dangereuse

L’attaque par ransomware contre Colonial Pipeline en 2021 a marqué un tournant. Elle a montré aux criminels et aux États-nations que pirater des infrastructures critiques pouvait semer le chaos à l’échelle nationale. Depuis, les attaques sont devenues plus audacieuses et plus fréquentes. En 2023, deux néonazis ont été inculpés pour avoir planifié de saboter des sous-stations autour de Baltimore, espérant plonger la ville dans l’obscurité. Leur plan n’était qu’un parmi des centaines : entre 2020 et 2022, plus de 4 400 incidents physiques ont été signalés, allant du vol à la violence à motivation politique.

Parallèlement, Check Point Research a constaté que les services publics sont désormais la cible à la croissance la plus rapide pour les cyberattaques, dépassant la distribution, la santé et les télécommunications. Les ransomwares - des logiciels malveillants qui bloquent les systèmes jusqu’au paiement d’une rançon - ont durement frappé les organisations énergétiques, près de la moitié des attaques mondiales touchant les États-Unis. La motivation est claire : perturber le réseau, c’est perturber la société.

Combler le fossé de la sécurité : pourquoi l’intégration est cruciale

Malgré cette convergence, de nombreux opérateurs de réseau continuent de traiter la sécurité cybernétique et physique comme deux mondes séparés. Un sondage récent a révélé qu’un tiers des opérateurs ignoraient même si leurs équipes travaillaient ensemble. Ce « fossé dangereux », selon Black & Veatch, laisse des vulnérabilités prêtes à être exploitées. Par exemple, les pirates peuvent avoir besoin d’un accès physique - via des complices soudoyés ou des sous-traitants involontaires - pour installer des logiciels malveillants ou saboter du matériel. Inversement, une brèche physique peut ouvrir la voie à des attaques numériques en exposant des équipements sensibles.

Les régulateurs réagissent. La North American Electric Reliability Corporation (NERC) et la Federal Energy Regulatory Commission (FERC) exigent désormais que les services publics intègrent des contrôles à la fois cybernétiques et physiques dans leurs plans de protection. Le Département de l’Énergie investit des millions dans la recherche pour se défendre contre ces menaces « cyber-physiques », adoptant des stratégies comme l’authentification « zero trust » - un modèle de sécurité qui considère chaque utilisateur et chaque appareil comme suspect jusqu’à vérification.

L’enjeu est de taille : à mesure que le réseau se modernise et que les opérations à distance se développent, la surface d’attaque s’élargit. Seule l’union des approches « red team » (cyber) et « blue team » (physique) permettra aux services publics de garder une longueur d’avance sur leurs adversaires.

WIKICROOK

• Technologie Opérationnelle (OT) : La technologie opérationnelle (OT) comprend les systèmes informatiques qui contrôlent les équipements et processus industriels, les rendant souvent plus vulnérables que les systèmes informatiques traditionnels.
• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Zero : Une vulnérabilité « zero-day » est une faille de sécurité cachée, inconnue de l’éditeur du logiciel, sans correctif disponible, ce qui la rend très précieuse et dangereuse pour les attaquants.
• Réponse aux incidents : La réponse aux incidents est le processus structuré utilisé par les organisations pour détecter, contenir et se remettre d’attaques ou de violations de sécurité, minimisant ainsi les dommages et les interruptions.
• Surface d’attaque : La surface d’attaque représente tous les points d’entrée possibles qu’un attaquant pourrait exploiter pour accéder à un système ou à un réseau, ou en extraire des données.