Publié

Les fournisseurs d'électricité trop peu protégés contre les cyberattaques

Les fournisseurs d'électricité sont trop peu protégés contre les cyberattaques. [KEYSTONE - Laurent Gillieron]
Les fournisseurs d'électricité sont trop peu protégés contre les cyberattaques / Le Journal horaire / 25 sec. / le 2 juillet 2021
Les fournisseurs d'électricité suisses sont insuffisamment protégés contre les attaques provenant d'internet. Ces entreprises sont particulièrement mal équipées pour détecter les agressions et y réagir, selon la Confédération.

Les résultats de la première enquête de ce type menée auprès de 113 sociétés de réseau, 79 exploitants de points de mesure et 54 producteurs d'électricité donnent "à réfléchir", écrit l'Office fédéral de l'énergie (OFEN) dans un rapport sur la cybersécurité de l'approvisionnement en électricité en Suisse publié fin juin et objet d'un article vendredi dans la Neue Zürcher Zeitung.

Sur une échelle de 0 à 4, les entreprises d'électricité ont obtenu un score moyen légèrement inférieur à 1. Le secteur visait un score de 2,6 avec les lignes directrices minimales qu'il avait lui-même adoptées.

Les entreprises sont particulièrement mal équipées lorsqu'il s'agit de reconnaître les attaques, d'y réagir et de restaurer leur système après un incident. Selon le rapport, la situation est légèrement meilleure en termes de prévention.

L'Etat doit s'impliquer davantage

Plus les incidents de cybersécurité sont détectés tôt, plus les mesures d'intervention sont efficaces, indique le rapport. Le potentiel de dommages d'une attaque stoppée précocement est en effet nettement plus faible, car celle-ci ne peut pas continuer à se propager au sein de l'entreprise.

Selon le rapport, il est nécessaire d'agir. Il propose une plus grande implication du gouvernement dans la cybersécurité du secteur de l'électricité.

Le rapport demande qu'un cadre légal et uniforme soit rapidement mis en place. Une autorité de contrôle et un système de notification des incidents devraient en outre être mis sur pied. Les experts fédéraux suggèrent également un échange régulier et institutionnalisé des connaissances sur les cyberdangers actuels.

L'Europe en avance

Selon le rapport, la cybersécurité dans le domaine de l'électricité est bien meilleure dans les pays voisins et en Europe en général. De nombreuses mesures actuellement discutées pour la Suisse y ont déjà été mises en œuvre.

Le secteur souhaite de son côté améliorer ses dispositifs en permanence. Les menaces en matière de cybersécurité évoluent constamment et les entreprises d'électricité doivent s'adapter en conséquence, a déclaré l'Association des entreprises électriques suisses (AES), interrogée par l'agence de presse Keystone-ATS. Les précautions prises ont jusqu'à présent permis d'éviter une panne d'électricité due à une cyberattaque, souligne-t-elle.

Le secteur de l'électricité n'a pas souhaité commenter immédiatement les conclusions spécifiques du rapport fédéral, les résultats détaillés de l'enquête n'étant pas disponibles.

ats/jpr

Publié