Selon un document publié par un think tank américain, les groupes pétroliers et gaziers seraient les premières victimes des cyber-attaques. « Sur une période de six mois en 2012, le secteur de l’énergie a été la cible de plus d’attaques de malwares ciblés que toutes les autres industries réunies » , explique le document publié le mois dernier.

Les auteurs prennent évidemment soin de distinguer les attaques logiques (intrusions et vol de données) des attaques physiques qui pourraient viser les systèmes de commande et de contrôle (SCADA).

Dans le premier cas, la sur-représentation du secteur de l’énergie dans les tentatives d’espionnage informatique s’explique par l’activité même de ces entreprises. Les contrats qu’elles négocient portent sur des sommes très importantes, les engagent sur des durées très longues et ont souvent des répercussions géo-politiques. Ce qui en fait des cibles toutes désignées aussi bien vis-à-vis de leurs concurrents que des gouvernements impliqués dans les discussions. Le document cite notamment le vol régulier de plans de forages, de stratégies de négociation pour acquérir des droits d’exploitation ou de plans de développement à long terme.

Selon les auteurs du document, ce type d’espionnage est quotidien (au même titre que la plupart des entreprises, d’ailleurs, ndlr).

A l’inverse, il n’y a encore jamais eu d’attaque informatique ayant endommagé physiquement l’infrastructure d’un industriel du secteur de l’énergie. Le document mentionne toutefois évidemment le précédent Stuxnet (à croire que l’on aura vraiment passé une étape le jour où l’on pourra parler de sécurité des SCADA sans citer Stuxnet). Mais il mentionne aussi une vague d’attaques menée en février 2013 contre des acteurs américains de l’énergie. Les pirates ont tentés à plusieurs reprises, par vagues successives, de pénétrer des systèmes de commande et de contrôle industriels. « Ces attaques indiquent que quelqu’un cherche à comprendre comment prendre le contrôle de ces systèmes » , explique le document en citant une source officielle anonyme.

A la même période (coïncidence ou conséquence), le président américain Barack Obama donnait l’ordre au département de la sécurité intérieure, au ministère de la justice et au directeur du renseignement national de partager plus d’information avec les opérateurs privés d’infrastructures critiques. Le document salue la décision mais note que la majorité des acteurs du privé estiment que c’est insuffisant face aux attaques qu’ils subissent. Les industriels saluent donc l’idée de partager l’information mais critiquent la manière dont elle est mise en oeuvre par le gouvernement américain.

Les recettes proposées par le document pour améliorer l’échange d’information entre les acteurs de l’énergie sont bien entendu essentiellement applicables dans le contexte américain. Mais il serait intéressant de lire une telle étude sectorielle à la Française. Il n’y a en effet aucune raison pour que nos géants de l’énergie soient moins la cible d’attaques que les autres.

Plus d’information :
Le document du Council on Foreign Relations (en anglais)