A cause des tensions géopolitiques croissantes au cours de l’année écoulée, le secteur de l’énergie renforce son niveau de sécurité. Les entreprises de ce secteur prennent les cybermenaces au sérieux au plus haut niveau, selon le dernier rapport Energy Cyber Priority de DNV Cyber. La preuve, deux professionnels de l’énergie sur trois (65 %) déclarent que leurs dirigeants considèrent la cybersécurité comme le plus grand risque actuel pour leur activité. Une forte majorité (72 %) s’inquiète de la possibilité d’attaques dirigées par des puissances étrangères, contre 62 % en 2023.
Autre source d’inquiétude, les bandes de cybercriminels. Huit personnes sur dix (79 %) sont préoccupées par cette menace, contre 50 % en 2023. Enfin, cette étude fait état d’une augmentation des inquiétudes concernant les initiés malveillants, qui passent de 51 % en 2023 à 62 % cette année.
Sécuriser l’OT
Mais la maturité progresse. La formation des employés porte ses fruits, puisque plus de huit personnes sur dix (84 %) déclarent savoir exactement ce qu’il faut faire en cas de menace cyber. La cybersécurité des technologies opérationnelles (OT), c’est-à-dire la sécurisation des systèmes qui gèrent, contrôlent et automatisent les actifs physiques, fait l’objet d’une attention croissante.
Deux tiers (67 %) prévoient une augmentation des investissements dans la sécurité des OT au cours de l’année à venir. Des défis subsistent cependant, car la transition énergétique crée de nouvelles surfaces d’attaque et les acteurs de la menace deviennent de plus en plus sophistiqués. Sur les 375 professionnels de l’énergie interrogés au niveau mondial dans le cadre de cette étude, les trois quarts (75 %) déclarent que leur organisation s’est davantage concentrée sur la cybersécurité.
Cependant, ce rapport relève cinq défis principaux à relever pour assurer sa résilience :
- sécuriser les infrastructures physiques
- surmonter les chaînes d’approvisionnement complexes en matière de cybersécurité
- renforcer la vigilance des employés
- intégrer de nouvelles compétences au sein de la main-d’œuvre
- adopter l’IA.
Par ailleurs, les systems OT restent toujours un maillon vulnérable. La connexion des infrastructures physiques aux architectures informatiques modernes et à d’autres actifs crée de nouvelles vulnérabilités. Conscients du potentiel de nuisance, les acteurs de la menace multiplient les attaques contre les systèmes OT, avec la possibilité de provoquer directement des incidents de sécurité physique.
Plus des deux tiers des professionnels de l’énergie (71 %) reconnaissent que leur organisation est plus vulnérable que jamais aux cyber-événements OT, une augmentation par rapport à 64 % en 2023. Plus de la moitié (57 %) admettent que leurs défenses OT sont inférieures à leurs défenses informatiques.
Enfin, les chaînes d’approvisionnement restent une préoccupation majeure pour les entreprises du secteur de l’énergie, car les acteurs de la menace s’adressent aux fournisseurs et aux sous-fournisseurs pour accéder aux entreprises qui exploitent de grands actifs.
Près de la moitié (53 %) des professionnels de l’énergie indiquent que les questions de cybersécurité sont généralement incluses dans leurs exigences et processus d’approvisionnement. Seuls 16 % d’entre eux sont convaincus que leur organisation peut démontrer une visibilité totale de la chaîne d’approvisionnement et de ses vulnérabilités, et plus d’un tiers (34 %) soupçonne l’existence de violations non divulguées
chez leurs fournisseurs.
