Se connecter
Inscription
Mot de passe perdu
La transition énergétique échouera sans cybersécurité par Tony Anscombe, évangéliste sécuritaire chez ESET
Publié le 31/10/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Depuis des années, les préoccupations en matière de cybersécurité dans le secteur de l'énergie se concentrent sur les grandes entreprises et les risques liés aux technologies opérationnelles. Une brèche au niveau du réseau provoque le chaos, comme démontré lors de l'attaque par maliciel en Ukraine en 2015, visant à perturber le réseau électrique. Cet incident, baptisé Industroyer, du nom du maliciel utilisé, illustre le type de maliciel spécifiquement conçu pour infecter un système de contrôle industriel. Alors que l'attention se focalise sur les salles de contrôle et les sous-stations, le véritable point faible est négligé : les systèmes informatiques des PME qui fournissent des services essentiels à l'industrie. Ces entreprises dépendent de leurs serveurs de messagerie, de leurs plateformes cloud et de leurs bases de données clients. Les attaquants les considèrent donc comme la porte d'entrée idéale.
En Espagne, la panne de courant en avril dernier a entraîné l'audit de dizaines de petites installations de production d'énergie renouvelable. Nombre d'entre elles ne disposaient pas d'une protection adéquate en matière de cybersécurité. Le pays est à la pointe en énergies renouvelables : selon Red Electrica, le gestionnaire du réseau, on y compte 4 000 installations. Bien que le gouvernement espagnol ait conclu que la panne était due à des défaillances techniques et à une mauvaise planification du réseau, les premières réactions en ligne ont faussement affirmé qu'elle était causée par une cyberattaque russe. Cette attribution est plausible et a alarmé les régulateurs et les investisseurs.
Le modèle économique des PME reposent sur la rapidité et l'innovation, souvent au détriment de défenses robustes en matière de cybersécurité, basées sur une approche de sécurité intégrée. Nombre d'entre elles ne disposent pas de l'expertise interne en cybersécurité pour garantir la sécurité de leurs produits et services, et négligent la sécurisation des services informatiques courants dont dépend leur activité. L'attaque subie par Colonial Pipeline est un exemple de cyberattaque ayant perturbé un service d'infrastructure critique. Selon CNN cette attaque a généré des dysfonctionnements dans le système de facturation et l'entreprise a fermé le pipeline par mesure de précaution.
Négliger la mise en place d'une cybersécurité robuste peut avoir des conséquences désastreuses : hameçonnage incitant les employés à divulguer leurs identifiants, infections par maliciels se propageant silencieusement, rançongiciels paralysant les projets ou encore cyberattaques infectant la chaîne d'approvisionnement des produits et services fournis aux clients. De simples erreurs de configuration ou des fuites de données accidentelles peuvent avoir des répercussions considérables, notamment sous le regard attentif des investisseurs, des partenaires et des régulateurs. Ces différents groupes attendent des entreprises d'énergies propres qu'elles fassent preuve de durabilité et d'une excellente cybersécurité. Mais si les PME du secteur des énergies renouvelables privilégient l'innovation, beaucoup hésitent à adopter les outils modernes de cybersécurité. Certaines craignent les coûts, d'autres la complexité des opérations.
La cybersécurité ne devrait pas être réservée aux grandes entreprises aux moyens financiers importants. Les outils actuels sont accessibles, évolutifs et adaptés aux PME. Si une entreprise ne dispose pas des ressources internes nécessaires en cybersécurité, de nombreuses sociétés proposent des solutions externalisées. ESET a constaté combien des mesures simples peuvent grandement améliorer la résilience et réduire les risques. Pour éviter que les PME ne deviennent le prochain exemple à ne pas suivre, elles doivent privilégier une approche préventive.
Pour les entreprises ne disposant pas de l'expertise interne nécessaire, les services de détection et de réponse gérées (MDR) assurent une surveillance 24/7 par des analystes experts en sécurité et une intervention rapide. Lorsqu'un incident survient, cela garantit qu’il puisse être rapidement contenu avant de s'aggraver.
Des défenses robustes en matière de cybersécurité ne freinent pas l'innovation et la croissance ; elles les favorisent. Elles permettent aux PME de gagner la confiance des investisseurs, de se conformer aux exigences réglementaires de plus en plus strictes, dont celles découlant de la directive européenne NIS2, et de préserver l'agilité qui fait la valeur des start-ups. Alors que les réseaux électriques deviennent toujours plus intelligents et interconnectés, la frontière entre les technologies de l'information et les infrastructures critiques s'estompe. Chaque PME joue un rôle crucial dans le système global, et la moindre faille compte.
L'énergie propre repose sur la confiance : confiance dans la technologie, dans le réseau et dans les entreprises qui alimentent la transition. Cette confiance sera perdue si la cybersécurité, qu'elle concerne les systèmes informatiques ou opérationnels, est négligée. Les PME ne peuvent se permettre d'être le maillon faible. Avec les protections adéquates, elles peuvent constituer la colonne vertébrale d'un avenir énergétique sûr et durable. C’est très simple : on ne peut être leader mondial de l'innovation en matière d'énergies renouvelables sans une cyberdéfense adéquate.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/.
En Espagne, la panne de courant en avril dernier a entraîné l'audit de dizaines de petites installations de production d'énergie renouvelable. Nombre d'entre elles ne disposaient pas d'une protection adéquate en matière de cybersécurité. Le pays est à la pointe en énergies renouvelables : selon Red Electrica, le gestionnaire du réseau, on y compte 4 000 installations. Bien que le gouvernement espagnol ait conclu que la panne était due à des défaillances techniques et à une mauvaise planification du réseau, les premières réactions en ligne ont faussement affirmé qu'elle était causée par une cyberattaque russe. Cette attribution est plausible et a alarmé les régulateurs et les investisseurs.
Le modèle économique des PME reposent sur la rapidité et l'innovation, souvent au détriment de défenses robustes en matière de cybersécurité, basées sur une approche de sécurité intégrée. Nombre d'entre elles ne disposent pas de l'expertise interne en cybersécurité pour garantir la sécurité de leurs produits et services, et négligent la sécurisation des services informatiques courants dont dépend leur activité. L'attaque subie par Colonial Pipeline est un exemple de cyberattaque ayant perturbé un service d'infrastructure critique. Selon CNN cette attaque a généré des dysfonctionnements dans le système de facturation et l'entreprise a fermé le pipeline par mesure de précaution.
Négliger la mise en place d'une cybersécurité robuste peut avoir des conséquences désastreuses : hameçonnage incitant les employés à divulguer leurs identifiants, infections par maliciels se propageant silencieusement, rançongiciels paralysant les projets ou encore cyberattaques infectant la chaîne d'approvisionnement des produits et services fournis aux clients. De simples erreurs de configuration ou des fuites de données accidentelles peuvent avoir des répercussions considérables, notamment sous le regard attentif des investisseurs, des partenaires et des régulateurs. Ces différents groupes attendent des entreprises d'énergies propres qu'elles fassent preuve de durabilité et d'une excellente cybersécurité. Mais si les PME du secteur des énergies renouvelables privilégient l'innovation, beaucoup hésitent à adopter les outils modernes de cybersécurité. Certaines craignent les coûts, d'autres la complexité des opérations.
La cybersécurité ne devrait pas être réservée aux grandes entreprises aux moyens financiers importants. Les outils actuels sont accessibles, évolutifs et adaptés aux PME. Si une entreprise ne dispose pas des ressources internes nécessaires en cybersécurité, de nombreuses sociétés proposent des solutions externalisées. ESET a constaté combien des mesures simples peuvent grandement améliorer la résilience et réduire les risques. Pour éviter que les PME ne deviennent le prochain exemple à ne pas suivre, elles doivent privilégier une approche préventive.
Pour les entreprises ne disposant pas de l'expertise interne nécessaire, les services de détection et de réponse gérées (MDR) assurent une surveillance 24/7 par des analystes experts en sécurité et une intervention rapide. Lorsqu'un incident survient, cela garantit qu’il puisse être rapidement contenu avant de s'aggraver.
Des défenses robustes en matière de cybersécurité ne freinent pas l'innovation et la croissance ; elles les favorisent. Elles permettent aux PME de gagner la confiance des investisseurs, de se conformer aux exigences réglementaires de plus en plus strictes, dont celles découlant de la directive européenne NIS2, et de préserver l'agilité qui fait la valeur des start-ups. Alors que les réseaux électriques deviennent toujours plus intelligents et interconnectés, la frontière entre les technologies de l'information et les infrastructures critiques s'estompe. Chaque PME joue un rôle crucial dans le système global, et la moindre faille compte.
L'énergie propre repose sur la confiance : confiance dans la technologie, dans le réseau et dans les entreprises qui alimentent la transition. Cette confiance sera perdue si la cybersécurité, qu'elle concerne les systèmes informatiques ou opérationnels, est négligée. Les PME ne peuvent se permettre d'être le maillon faible. Avec les protections adéquates, elles peuvent constituer la colonne vertébrale d'un avenir énergétique sûr et durable. C’est très simple : on ne peut être leader mondial de l'innovation en matière d'énergies renouvelables sans une cyberdéfense adéquate.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/.
Liens associés
23/10/2025 @ 11:17:08
Poster un commentaire
Consoles
Jeux Vidéos
Programmation
Intel
Apple
