Les services publics américains sont confrontés à une augmentation importante des cyberattaques et demeurent une menace croissante pour les infrastructures critiques
Les cyberattaques contre les services publics américains ont connu une hausse spectaculaire en 2024, avec une augmentation stupéfiante de 70 % des attaques par rapport à la même période en 2023, selon les données de Check Point Research. Cette augmentation met en évidence les vulnérabilités croissantes d'un secteur crucial qui sous-tend presque tous les aspects de la vie moderne. À mesure que les services publics continuent de se développer et de se numériser, ils deviennent des cibles de plus en plus attrayantes pour les cybercriminels, avec des conséquences potentielles plus graves que jamais.
Table des matières
Vulnérabilités croissantes dans les services publics américains
Alors que le réseau électrique américain se développe pour répondre à une demande croissante, les services publics et les fournisseurs d’énergie se retrouvent dans la ligne de mire des cyberattaques. La numérisation des actifs, associée au vieillissement des infrastructures, a rendu de nombreux services publics vulnérables. Selon Douglas McKee, expert en cybersécurité chez SonicWall, les services publics sont considérés comme des « fruits à portée de main » en raison de systèmes logiciels obsolètes qui n’ont pas suivi le rythme de l’évolution des cybermenaces.
Les données de Check Point soulignent cette tendance alarmante, montrant une moyenne de 1 162 cyberattaques par mois ciblant les services publics américains jusqu'en août 2024, contre 689 attaques au cours de la même période en 2023. Bien qu'aucune de ces attaques n'ait encore paralysé un service public, le risque d'une attaque coordonnée reste élevé . Les experts préviennent qu'un tel événement pourrait perturber les services essentiels et causer des dommages financiers et sociétaux à grande échelle.
L'exposition croissante du secteur de l'énergie
Le secteur de l’énergie est particulièrement exposé aux cyberattaques. Un incident très médiatisé survenu en mai 2021, impliquant Colonial Pipeline, qui a contraint l’entreprise à cesser ses activités en raison d’une attaque par rançongiciel, nous rappelle brutalement l’ampleur des dégâts potentiels. Plus récemment, la société américaine de services pétroliers Halliburton a signalé un accès non autorisé à ses systèmes, soulignant que même les grandes entreprises ne sont pas à l’abri des violations.
L’une des principales préoccupations concerne la dépendance des services publics aux technologies de l’Internet des objets (IoT) et des systèmes de commandement des incidents (ICS). Si ces innovations ont contribué à moderniser les systèmes énergétiques, leurs cyberdéfenses sont à la traîne par rapport à des plateformes plus sécurisées comme celles des géants technologiques Apple et Microsoft, selon McKee.
Les normes réglementaires offrent une protection minimale
Les cadres réglementaires tels que les directives de protection des infrastructures critiques (CIP) de la North American Electric Reliability Corporation (NERC) ont établi une base de référence pour la protection des systèmes d'alimentation en masse contre les cybermenaces. Cependant, les experts du secteur mettent en garde contre le fait que ces réglementations n'offrent qu'un niveau de protection minimum. Avec l'expansion du réseau (ajout de connexions à de nouveaux consommateurs tels que les centres de données Gen-AI), le nombre de vecteurs d'attaque se multiplie. La NERC a signalé que 60 nouveaux points de vulnérabilité potentiels s'ajoutent chaque jour sur les réseaux électriques américains.
Le coût financier des cyberattaques
Même les failles qui ne compromettent pas directement les infrastructures critiques peuvent avoir de graves répercussions financières. Par exemple, la division Change Healthcare du groupe UnitedHealth a subi une importante attaque de ransomware plus tôt cette année. Si une attaque d'une ampleur similaire devait toucher le secteur de l'énergie, les conséquences pourraient être catastrophiques. Kevin Kirkwood, responsable de la sécurité informatique chez Exabeam, une société de cybersécurité, a prévenu qu'un tel événement pourrait avoir des effets dévastateurs sur les services essentiels.
Wayne Tung, directeur général de Sendero Consulting, a fait écho à ce sentiment, soulignant que le coût moyen d'une violation de données dans le secteur de l'énergie a atteint un sommet mondial de 4,72 millions de dollars en 2022, selon IBM.
Années électorales et montée en puissance de la cyberactivité
Les années électorales sont généralement marquées par une augmentation des cybermenaces, et 2024 ne fait pas exception. Nataliia Zdrok, analyste senior en matière de renseignement sur les menaces chez Binary Defense, prédit qu’avec les prochaines élections américaines, les cyberattaques contre les infrastructures critiques, notamment les services publics, les réseaux énergétiques et les réseaux de communication, vont probablement augmenter. La tension politique accrue tend à alimenter les activités cybernétiques malveillantes, ce qui rend crucial pour les entreprises de services publics de renforcer leurs défenses.
Préparer l'avenir
Alors que les cyberattaques contre les services publics américains continuent de se multiplier, les leaders du secteur et les experts en cybersécurité exhortent les fournisseurs d’énergie à donner la priorité à la mise à jour de leurs systèmes logiciels et à investir dans des mécanismes de cyberdéfense plus avancés. Alors que le réseau électrique se développe à un rythme sans précédent et que les pirates informatiques trouvent de nouvelles façons d’exploiter les vulnérabilités, le besoin de mesures de cybersécurité robustes n’a jamais été aussi crucial.
Si le secteur a jusqu’à présent évité une catastrophe, la fréquence croissante des attaques constitue un avertissement sévère. Le coût de l’inaction pourrait être immense, non seulement en termes financiers, mais aussi en termes de perte potentielle de services essentiels sur lesquels les Américains comptent au quotidien.