Cyberattaques contre l’énergie 2022-2024 : analyse d’un paysage mondial en mutation

Une étude scientifique majeure, publiée dans la revue Energy Policy, dresse un état des lieux alarmant et détaillé des cybermenaces pesant sur le secteur énergétique mondial. Basée sur un jeu de données inédit recensant 119 incidents entre 2022 et 2024, cette recherche menée par des chercheurs de l’Université de Belgrade révèle l’ampleur, l’évolution et la complexité des attaques visant les infrastructures critiques.

Une méthodologie innovante pour saisir la menace

L’étude intitulée « Cybermenaces et sécurité énergétique : développement et analyse d’un jeu de données sur les incidents pour la période 2022-2024 » se distingue par son approche méthodologique. Pour constituer son corpus, l’équipe de recherche a délibérément inclus la littérature grise – rapports gouvernementaux, analyses d’entreprises, publications d’organisations industrielles – en plus des sources académiques traditionnelles. Cette méthode a permis de capturer des informations sur les incidents les plus récents et souvent non documentés dans les circuits de publication classiques, offrant ainsi une vision plus complète et actuelle de la menace.

Cartographie des incidents : qui est touché et comment ?

Le jeu de données de 119 incidents se répartit en 53 attaques en 2022, 27 en 2023 et 39 en 2024. Il met en lumière plusieurs tendances clés.

Une cible de choix : le secteur électrique

Le secteur de l’électricité est le plus fréquemment attaqué, concentrant 36% des incidents. Viennent ensuite les secteurs pétrolier (25%) et gazier (23%). En y ajoutant le nucléaire (8%), le secteur électrique dans son ensemble représente 44% de toutes les cyberattaques recensées, confirmant son attractivité et sa vulnérabilité aux yeux des acteurs malveillants.

Évolution géographique des cibles

La cartographie géographique des attaques a significativement évolué sur la période étudiée :

• 2022 : Les pays de l’Union européenne et des BRICS (notamment la Russie et l’Allemagne) étaient les plus touchés, avec un fort impact en Europe de l’Est et du Sud-Est.
• 2023-2024 : L’épicentre des attaques s’est déplacé vers l’Amérique du Nord et l’Asie. Les États-Unis sont devenus le pays le plus ciblé, et Israël a émergé comme une cible majeure.

Des acteurs énergétiques mondiaux dans le viseur

Parmi les nombreuses entreprises touchées, on retrouve des géants mondiaux de l’énergie comme Fortum (Finlande), Repsol (Espagne), Eni (Italie), Engie (France), Gazprom (Russie), Tata Power (Inde) ou encore l’américain Devon Energy. Un incident notable a visé l’agence italienne Gestore dei Servizi Energetici (GSE), un acteur public central dans la régulation du marché des énergies renouvelables en Italie, démontrant que les cibles vont au-delà des simples opérateurs.

Typologie des attaques et motivations des agresseurs

Les chercheurs ont classé les incidents selon leur nature et les motivations sous-jacentes, révélant un paysage dual.

Les trois principaux vecteurs d’attaque

1. Rançongiciels (Ransomware – 51%) : La menace la plus fréquente, causant principalement des vols de données et exigeant une rançon pour leur restitution ou leur non-divulgation.
2. Déni de service distribué (DDoS – 32%) : Ces attaques visent à saturer les systèmes pour en rendre l’accès impossible, perturbant les opérations.
3. Logiciels malveillants (Malware – 17%) : Conçus pour compromettre l’intégrité, la confidentialité ou la disponibilité des systèmes, ils ciblent à la fois les données et les processus opérationnels.

Motivations financières vs politiques

Les motivations se répartissent entre le gain financier et des objectifs politiques, avec des cibles sectorielles distinctes :

• Motivations financières : Elles visent principalement les secteurs de l’électricité (37%), du gaz naturel (32%) et du pétrole (28%), surtout en Amérique du Nord et en Europe.
• Motivations politiques : Dominées par le hacktivisme (47%), suivent l’espionnage (36%) et le sabotage (16%). Ces attaques sont souvent liées à des tensions géopolitiques, comme le conflit en Ukraine, et visent à déstabiliser, espionner ou discréditer.

Un paysage des menaces de plus en plus complexe et dangereux

L’étude conclut à une simultanéité et une intensification de toutes les formes de menaces. La diversité des acteurs – cybercriminels, hacktivistes, groupes parrainés par des États – et le chevauchement de leurs agendas (financiers, politiques, géostratégiques) rendent la menace particulièrement complexe.

Les chercheurs alertent sur une tendance inquiétante : si la motivation financière reste dominante, la dimension politique gagne du terrain, alimentée par les rivalités géopolitiques. Cela se traduit par des campagnes d’espionnage de plus grande envergure et le développement d’outils cyber sophistiqués, conçus pour provoquer des perturbations physiques étendues des infrastructures critiques.

Cette recherche souligne l’impérieuse nécessité pour les acteurs du secteur énergétique, des opérateurs historiques aux producteurs d’énergies renouvelables, de renforcer leur posture de cybersécurité. La protection de ces infrastructures vitales est devenue un enjeu de sécurité nationale et de stabilité économique. Pour approfondir les stratégies de défense, des ressources comme les recommandations de l’Agence européenne pour la cybersécurité (ENISA) ou les alertes de la Cybersecurity and Infrastructure Security Agency (CISA) américaine sont des références indispensables.