Le secteur de l’énergie est-il préparé aux cyberattaques ?

  • Le nombre de cyberattaques hebdomadaires contre les entreprises du secteur de l’énergie a doublé depuis 2020. Le manque de professionnels qualifiés en matière de cybersécurité ajoute aux vulnérabilités du secteur de l’énergie. Les dernières Perspectives de la sécurité mondiale en matière de cybersécurité du Forum proposent des solutions potentielles pour contribuer à combler le déficit de compétences.

Un approvisionnement instantané et infini en électricité est considéré comme allant de soi dans de nombreuses régions du monde. Une simple pression sur un interrupteur alimente la vie professionnelle et familiale de milliards de personnes. Mais les systèmes énergétiques qui sous-tendent des économies entières sont confrontés à «une menace sans précédent» des cyberattaques, selon le Agence internationale de l’énergie (AIE). L’ampleur réelle des cyberattaques contre les infrastructures énergétiques critiques est inconnue, car certains incidents ne sont pas détectés ou ne sont pas signalés. Cependant, les données de l’AIE montrent une augmentation spectaculaire du ciblage des services publics, notamment l’approvisionnement en électricité, en gaz et en eau. Le nombre de cyberattaques hebdomadaires est passé de 499 en 2022 à 1 101 en 2022.

Nombre moyen de cyberattaques hebdomadaires par organisation dans certains secteurs, 2020-2022

Le nombre de cyberattaques contre les infrastructures énergétiques critiques a doublé depuis 2020. Image : AIE

Les conséquences d’une cyberattaque sur un réseau électrique peuvent être considérables. Au-delà de la perte d’approvisionnement en énergie, les attaques peuvent compromettre les données des clients, notamment leurs noms, adresses, coordonnées bancaires et numéros de téléphone.

Renforcer les défenses numériques

Les recherches industrielles montrent que les sociétés de services publics sont dépensant en moyenne 8 % de leur budget informatique total sur la cybersécurité – mais le nombre d’attaques dépasse les dépenses. La faiblesse la plus critique des défenses numériques des compagnies d’électricité est peut-être le manque de professionnels qualifiés pour remplir les rôles de cybersécurité. Dans l’ensemble de l’industrie mondiale, il existe 3,4 millions d’emplois non pourvus en cybersécurité, selon une analyse réalisée par les experts en cybersécurité Fortinet. Ce manque béant de compétences sape les efforts visant à contrer les cyberattaques.

Ce déficit mondial de compétences nécessite une solution mondiale dans l’ensemble de l’écosystème énergétique. Le Forum économique mondial Centre pour la cybersécurité réunit les dirigeants de l’industrie, du monde universitaire et de la société civile pour collaborer sur des solutions. Les systèmes de cyber-résilience : initiative pour l’électricité a contribué à renforcer la cyber-résilience de l’infrastructure électrique mondiale. Cette communauté multipartite servira désormais de plateforme d’échange mondiale pour les leaders de la cybersécurité du secteur de l’électricité.Devenir plus intelligent avec le recrutement en cybersécurité

L’AIE suggère que les compagnies d’électricité manquent de stratégies à long terme pour embaucher des spécialistes en cybersécurité et développer des compétences en matière de défense numérique en interne. Au lieu de cela, ces entreprises agissent de manière réactive lorsque les niveaux de menace perçus augmentent.

Offres d'emploi de professionnels de la cybersécurité avant et après une cyberattaque chez la compagnie d'électricité américaine numéro deux, février 2016 à février 2020

Les offres d’emploi pour les spécialistes de la sécurité informatique ont tendance à augmenter à la suite de cyberattaques majeures. Image : AIE

Découvrir

Que fait le Forum économique mondial en matière de cybersécurité ?

Le Forum économique mondial Centre pour la cybersécurité pilote l’action mondiale pour relever les défis systémiques de la cybersécurité. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé. Voici quelques exemples de l’impact produit par le centre :Formation en cybersécurité: Salesforce, Fortinet et la Global Cyber ​​Alliance, en collaboration avec le Forum, fournir une formation gratuite et accessible à la prochaine génération d’experts en cybersécurité dans le monde entier.Cyber-résilience: En collaboration avec ses partenaires, le Centre joue un rôle central dans l’amélioration de la cyber-résilience dans plusieurs secteurs : Pétrole et Gaz, ÉlectricitéFabrication et Aviation.Sécurité de l’IoT: Le Conseil sur le monde connecté, piloté par le Forum, a établi des exigences de sécurité IoT pour les appareils destinés aux consommateurs, les protégeant contre les cybermenaces. Cette initiative appelle les principaux fabricants et fournisseurs du monde entier à donner la priorité à de meilleures mesures de sécurité IoT.Appel de Paris pour la confiance et la sécurité dans le cyberespace: Le Forum est fier d’être signataire de l’Appel de Paris, qui vise à garantir la paix et la sécurité numériques mondiales, en soulignant l’importance de la confiance et de la collaboration dans le cyberespace.

Contactez-nous pour plus d’informations sur la façon de s’impliquer.

Comme le montre le graphique ci-dessus, les offres d’emploi pour les spécialistes de la cybersécurité en Amérique du Nord ont tendance à augmenter fortement à la suite d’incidents de cyberattaque majeurs. Malgré ces poussées de recrutement, les données montrent que la proportion d’offres d’emploi en matière de cybersécurité publiées par les entreprises du secteur de l’énergie est à la traîne par rapport à d’autres secteurs tels que la banque et la finance. L’AIE fait également état d’un écart salarial entre les secteurs, déclarant que « les données disponibles pour les États-Unis, le Canada et le Royaume-Uni suggèrent que les salaires proposés par les services publics d’électricité dans les offres d’emploi en cybersécurité sont parmi les plus bas de la profession ».

Combler le déficit de compétences en cybersécurité

Le Forum économique mondial Perspectives mondiales de la cybersécurité 2023 suggère des pistes pour accroître le vivier de talents des spécialistes de la cybersécurité. Une solution consiste à démocratiser l’accès à l’industrie. Le rapport indique que l’industrie doit « étendre et promouvoir les efforts d’inclusion et de diversité dans le cadre du cyber-recrutement. Les groupes sous-représentés dans le domaine de la cybersécurité, tels que les femmes, les personnes de couleur et ceux ayant une éducation informelle, ont été continuellement découragés des carrières techniques en raison des attentes sociétales et des perceptions de la culture de travail en matière de cybersécurité. Le Forum a lancé une initiative visant à sensibiliser les cadres supérieurs à la crise des talents en cybersécurité et ses implications, et de définir des stratégies pour renforcer le vivier de talents.

Une alimentation sécurisée pour un monde plus sûr

La guerre en Ukraine a mis en évidence à quel point l’économie mondiale dépend de systèmes énergétiques interconnectés. Face à l’augmentation des menaces numériques pesant sur ces réseaux, l’AIE exhorte les entreprises à adopter des stratégies de défense numérique comme pilier central de leurs opérations. « Il est essentiel », déclare l’AIE, « que chaque service public d’électricité, grand ou petit, inclue la cybersécurité comme élément central de sa stratégie commerciale et garantisse l’accès aux professionnels internes de la cybersécurité et à leurs compétences,

les mettre à jour en permanence et assurer la rétention des talents ».