Accéder directement au contenu de la page Accéder à la navigation principale Accéder à la recherche
Retour à l'accueil
Retour à l'accueil

Innover en cybersécurité pour améliorer la résilience des infrastructures d’énergie

Temps de lecture : 7 min

Les cyberattaques ne cessent de se multiplier, faisant de la sécurisation des réseaux électriques un enjeu stratégique. José Antonio Álvarez Cubero, International Business Development Manager d’Axians, fait le point sur ces menaces sur les infrastructures d’énergie, et sur les solutions pour y faire face, parmi lesquelles le démonstrateur « Réseau Numérique Sécurisé » développé par Omexom et Axians.

Quels sont les principaux problèmes de cybersécurité que les réseaux électriques peuvent rencontrer?

José Antonio Álvarez Cubero. Les réseaux électriques modernes sont l’épine dorsale de nos infrastructures, mais leur complexité croissante les rend de plus en plus vulnérables aux cybermenaces. Les trois principaux points de vigilance sont les systèmes de technologie opérationnelle (OT) vulnérables, la perturbation du contrôle à distance induite par l’IoT, et les vulnérabilités de la chaîne d’approvisionnement.

Quelle est l’évolution du nombre de cyberattaques et quel est leur impact sur les réseaux électriques

J. A. A. C. Selon l’IBM X-Force Threat Intelligence Index, l’Europe a concentré 43 % des incidents ciblant le secteur de l’énergie, suivie de l’Amérique du Nord (22 %), de l’Amérique latine (14 %) et des régions Moyen-Orient–Afrique et Asie-Pacifique, chacune avec 11 %. Selon le ministère américain de l’Energie (DoE), les attaques et les menaces contre le réseau ont doublé au premier trimestre 2023. Une simulation réalisée par Lloyd’s of London relative à une cyberattaque sur l’interconnexion Est du réseau électrique américain priverait 93 millions de personnes d’électricité, avec des coûts économiques potentiels atteignant 243 milliards de dollars.

Avez-vous des exemples récents de cyberattaques massives?

J. A. A. C. En mai 2024, des pirates informatiques ont exploité des vulnérabilités dans les systèmes d’un service public d’électricité, compromettant les données personnelles de 850 000 clients. En novembre 2023, la plus grande cyberattaque enregistrée au Danemark ayant touché 22 sociétés d’électricité a menacé potentiellement le réseau décentralisé du pays.

Quelles sont les solutions de cybersécurité les plus innovantes actuellement disponibles?

J. A. A. C. Le secteur des services publics de l’énergie peut améliorer considérablement sa résilience grâce à des solutions de cybersécurité innovantes. L’automatisation, notamment, minimise les temps de réponse tout en garantissant une analyse initiale sans erreur. De plus, l’intelligence artificielle accélère encore les temps de réponse ; elle permet aussi de contenir plus rapidement les menaces. Enfin, les solutions de gestion des identités et des accès (IAM), qui se concentrent sur la détection et la réponse aux menaces d’identité, garantissent que seuls les utilisateurs autorisés peuvent accéder aux systèmes sensibles.

« La complexité croissante des réseaux électriques les rend de plus en plus vulnérables aux cybermenaces. »

Cependant, une mise en œuvre efficace va au-delà de la technologie. Les clients des services publics ont besoin de spécialistes de la cybersécurité qui comprennent les caractéristiques uniques de leur architecture réseau, notamment les contraintes budgétaires, la maturité opérationnelle et les compétences requises pour le déploiement.

Omexom et Axians ont développé un démonstrateur « Réseau Numérique Sécurisé ». En quoi cela peut être une réponse à ces problèmes de cybersécurité?

J. A. A. C. Ce démonstrateur est développé par SDEL Contrôle Commande, une entreprise faisant partie du réseau Omexom (marque Infrastructures d’énergie de VINCI Energies) et spécialisée dans les systèmes de contrôle-commande et d’automatisation de postes électriques, en collaboration avec Axians (marque ICT de VINCI Energies). Il sert de vitrine pratique aux capacités d’Omexom et d’Axians à assurer la cybersécurité et la fiabilité des postes électriques. Il se compose de deux panneaux représentant des sous-stations avec des appareils réels connectés à un centre de télécontrôle pour une surveillance en temps réel.

Les principaux domaines d’intérêt comprennent l’interopérabilité des sous-stations, la surveillance SCADA (Supervisory Control And Data Acquisition), la localisation des défauts électriques, la gestion des données OT et les mesures de cybersécurité. Le démonstrateur intègre des solutions avancées telles que les réseaux MPLS (MultiProtocol Label Switching), les pare-feux, les connexions VPN (Virtual Private Network) sécurisées et les protocoles de haute disponibilité.

Quelle valeur ajoutée la collaboration d’entreprises comme Axians et Omexom peut-elle apporter?

J. A. A. C. Axians est spécialisé dans les solutions TIC tandis qu’Omexom se concentre sur les infrastructures énergétiques. Ensemble, ces entreprises offrent un portefeuille complet de solutions et de services adaptés aux services publics d’énergie, répondant à la fois aux besoins opérationnels et technologiques. Leurs capacités combinées peuvent aider les services publics à atteindre leurs objectifs de transition énergétique en fournissant l’infrastructure TIC nécessaire pour gérer l’ensemble de la chaîne de valeur, de la production d’énergie à la consommation. Avec plus de 1 200 experts locaux en cybersécurité dans le monde entier, Axians et Omexom peuvent relever efficacement les défis régionaux tout en mettant en œuvre les meilleures pratiques à travers le monde.

Quel peut être l’apport des « réseaux quantiques sécurisés » dans le domaine de la cybersécurité?

J. A. A. C. Le développement rapide de l’informatique quantique pose un sérieux défi aux méthodes cryptographiques traditionnelles. Comme l’a souligné le Dr Michele Mosca [informaticien théoricien canadien spécialiste en algorithmique quantique], il existe un risque important que les systèmes de cryptographie à clé publique fondamentaux tels que RSA et Diffie-Hellman soient brisés par des ordinateurs quantiques dès 2026, et avec une probabilité de 50 % d’ici 2031. Cela souligne l’urgence de mettre en œuvre des réseaux quantiques sécurisés (QSN) pour protéger les données sensibles.

La menace imminente de l’informatique quantique, souvent appelée « cryptopocalypse », représente un risque critique pour l’infrastructure de cybersécurité actuelle. L’urgence du défi est soulignée par la Cloud Security Alliance (CSA), qui a lancé un compte à rebours jusqu’au 14 avril 2030, la date estimée à laquelle un ordinateur quantique pourrait compromettre les systèmes de cybersécurité actuels. Or, les QSN offrent une défense robuste contre les menaces de l’ère quantique. Alors que le compte à rebours vers l’ère quantique est déjà lancé, Axians s’engage à aider les organisations à construire des réseaux sécurisés et à l’épreuve du temps, capables de résister à ces menaces.

13/03/2025

Quoi de neuf dans les infrastructures télécoms ?

Une appli innovante pour lutter contre le diabète

Les dépenses mondiales en services de mobilité vont tripler en dix ans

Articles liés

Comment la data permet d’éviter les feux de forêt

Pour lutter contre les feux de forêt déclenchés par des lignes électriques, Axians Portugal a collaboré avec un gestionnaire de...

Lire l'article

Le Sénégal en route pour le raccordement universel à l’électricité

La Société nationale d’électricité du Sénégal a confié à VINCI Energies un chantier colossal portant sur le déploiement du réseau...

Lire l'article

Au Cameroun, 105 km de lignes haute tension en pleine forêt équatoriale

Deuxième potentiel hydroélectrique d’Afrique subsaharienne, le pays poursuit le raccordement de ses infrastructures. Omexom a ainsi réalisé, dans un environnement...

Lire l'article