Le secteur des énergies propres ignore une menace croissante en matière de cybersécurité, mettent en garde les experts.

• Les agences d'espionnage chinoises intensifient leurs tactiques de guerre cybernétique contre les États-Unis, avec un potentiel d'attaques dévastatrices contre les infrastructures critiques.
• Malgré la prise de conscience de la menace, la cybersécurité est souvent négligée dans les initiatives du gouvernement fédéral en matière d'énergie propre, laissant ainsi le secteur de l'énergie vulnérable.
• Les réseaux alimentés par des énergies renouvelables présentent à la fois des atouts et des vulnérabilités face aux cyberattaques, soulignant le besoin urgent de mesures politiques pour se prémunir contre les menaces cybernétiques.

La menace imminente des cyberattaques provenant de la Chine s'intensifie aux États-Unis. Déjà, des incidents d'attaques en provenance des agences d'espionnage chinoisesse multiplient dans l'Ouest, et Pékin pourrait sérieusement intensifier ses tactiques de guerre cybernétique en cas de menace accrue de la part des États-Unis ou de leurs alliés. Ainsi, une planification accrue et des investissements dans la cybersécurité sont plus importants que jamais dans les industries clés des États-Unis. Cependant, l'un des secteurs à la croissance la plus rapide dans le pays - le secteur de l'énergie propre - accorde étrangement peu d'attention à cette menace croissante."Si Pékin croyait qu'un conflit majeur avec les États-Unis était imminent, il pourrait envisager des opérations cybernétiques agressives contre les infrastructures critiques et les actifs militaires américains", déclare le Rapport annuel sur les menaces de la communauté du renseignement américain de cette année. "Une telle action serait conçue pour dissuader une action militaire américaine en entravant la prise de décisions américaines, en induisant la panique dans la société et en interférant avec le déploiement des forces américaines", poursuit le rapport non classifié.Le réseau électrique américain serait une cible de choix pour de telles attaques, car elle déclencherait certainement la panique et entraverait pratiquement tous les systèmes sur lesquels notre société dépend pour sa fonctionnalité quotidienne. Cependant, le secteur de l'énergie connaît actuellement d'énormes changements, le rendant vulnérable. Une attaque à grande échelle pourrait paralyser de vastes portions du réseau électrique pendant des jours, voire des semaines dans certaines régions du pays. Les implications économiques seules seraient dévastatrices.Le gouvernement américain est pleinement conscient de l'ampleur de la menace pour une nation aussi profondément numérisée que la nôtre. L'ampleur du risque pour le secteur de l'énergie, qui repose sur la connectivité, est particulièrement effrayante. "Dans le monde hautement interconnecté d'aujourd'hui, une livraison d'énergie fiable nécessite des systèmes de livraison d'énergie résilients aux cyberattaques", déclare le Département américain de l'Énergie sur une page web spécifiquement dédiée à la cybersécurité. "En fait, la sécurité de la nation, sa prospérité économique et le bien-être de ses citoyens dépendent d'infrastructures énergétiques fiables."Cependant, jusqu'à présent, la cybersécurité a été presque entièrement négligée dans l'effort du gouvernement fédéral en faveur de l'expansion des énergies renouvelables et des ajouts au réseau associés. Un article récent du Hill a souligné que l'annonce récente de l'administration Biden concernant 20 milliards de dollars d'incitations en faveur de l'énergie propreofferts par le biais de l'Inflation Reduction Act ne mentionnait pas les menaces cybernétiques, et les critères pour remporter ces attributions n'incluaient aucune exigence en matière de mesures de cybersécurité. Les experts en cybersécurité considèrent cela comme une lacune importante. "La mise en place de la cybersécurité en parallèle de ces investissements peut faire la différence pour l'avenir de l'énergie propre de notre nation", déclare The Hill.L'évolution de la nature du réseau électrique alors qu'il est de plus en plus dominé par les énergies renouvelables présente un mélange de forces et de vulnérabilités aux attaques cybernétiques par rapport aux systèmes de réseau traditionnels. Les réseaux alimentés par des énergies renouvelables sont généralement beaucoup plus décentralisés que ceux alimentés par des combustibles fossiles, car un plus grand nombre de résidences et de communautés peuvent produire leur propre énergie. Cette distribution plus large offre plus de résilience, mais représente également une plus grande surface de ciblage. En résumé, dans un réseau centralisé traditionnel, "le risque de piratage est moindre, car il n'y a qu'un seul nœud central à attaquer, mais l'impact de telles attaques est extrêmement élevé".Des mesures politiques nécessitant des garde-fous essentiels seront indispensables pour protéger le réseau contre des attaques qui pourraient survenir à tout moment et sans préavis. Des efforts coordonnés sont donc nécessaires pour comprendre et planifier les vulnérabilités et la résilience cybernétiques changeantes dans notre paysage énergétique malléable. Et le besoin d'une telle évaluation et d'une stratégie politique informée est urgent. L'absence de telles mesures dès le début de ces projets énergétiques n'augure rien de bon pour leur sécurité à l'avenir. En règle générale, le secteur de l'électricité est extrêmement lent à changer et à s'adapter en raison de nombreuses entraves bureaucratiques et d'innombrables obstacles administratifs. La mise en place de fonctions de cybersécurité après coup sera inefficace et potentiellement tragiquement insuffisante.Par Haley Zaremba pour Oilprice.comPlus de lectures incontournables de Oilprice.com:- Turkménistan surpasse la Russie en termes de gains d'exportation de gaz vers la Chine- Les physiciens du plasma utilisent les imperfections magnétiques pour améliorer la réaction de fusion- Les signaux de stagflation augmentent alors que les enquêtes manufacturières montrent des prix envolés