La cybersécurité n’est plus seulement une question de données et de réseaux. Elle est également impactée par le climat, l’énergie, la santé… Pour Mathias Mory, directeur technique chez Getronics, le changement climatique met, en effet, à rude épreuve les systèmes énergétiques et informatiques européens, provoquant des coupures d’électricité et des pannes dans les data centers, les hôpitaux etc.
La santé numérique (télémédecine, dispositifs médicaux connectés) crée de nouvelles brèches pour les cybercriminels. Ces risques, déjà réels, touchent de nombreux secteurs critiques. Dans ce contexte, la cybersécurité traditionnelle ne suffit plus : elle doit désormais intégrer les dimensions climatiques et biotechnologiques, dans une approche, que certains experts, nomment la cyber-biosécurité.
Quand le climat devient un facteur de risques énergétique et numériques
L’Europe est le continent qui se réchauffe le plus rapidement. Lors de la canicule de 2022, par exemple, la baisse des niveaux des rivières a réduit la production hydroélectrique en Italie, surchargé les réseaux et provoqué ainsi des coupures de courant dans plusieurs villes. Les data centers n’ont pas été épargnés : un site londonien hébergeant Google et Oracle est tombé en panne lors d’une vague de chaleur, incapable de maintenir le refroidissement de ses serveurs. Selon une enquête industrielle, 45 % des data centers ont déjà été confrontés à un événement météorologique extrême menaçant leur continuité, et près de 9 % ont subi une panne.
Les réseaux électriques subissent également des contraintes : perte de capacité des lignes par temps chaud, transformateurs en surchauffe, baisses de tension à répétition. La coupure électrique massive du 28 avril 2025 qui a touché l’Espagne et le Portugal en est une illustration : une combinaison de défaillances techniques a provoqué une surtension qui a paralysé le réseau électrique, immobilisant des dizaines de milliers de personnes dans des trains et des ascenseurs. Tous ces évènements confirment que le climat n’est pas seulement un enjeu environnemental mais qu’il est devenu un vecteur de perturbations numériques et de menaces directes pour la continuité des services essentiels.
L’Union européenne en a pris acte avec sa directive Critical Entities Resilience (CER), qui exige que les infrastructures critiques intègrent « des mesures de réduction des risques de catastrophe et d’adaptation climatique » dans leurs plans de résilience. Le règlement NIS2 complète ce dispositif en exigeant une gestion intersectorielle des risques, incluant implicitement les perturbations liées aux évènements climatiques extrêmes.
Le corps humain, nouvelle cible cyber
Tout comme le climat, le corps humain devient un vecteur de risques technologiques à l’ère des biotechnologies. Pompes à insuline, pacemakers, dispositifs de surveillance connectés et interfaces cerveau-machine (BCI) offrent des portes aux cybercriminels, capables dès lors de menacer la santé des individus ou dérober des données sensibles. Les exemples se multiplient : en 2011, une pompe à insuline a été hackée à distance, provoquant un surdosage. En 2012, un pacemaker a été piraté lors de la conférence DEF CON, prouvant qu’il était possible d’altérer le rythme cardiaque. Même les objets non médicaux, comme les montres connectées et trackers d’activité, exposent des millions de données sensibles lorsqu’ils sont mal configurés : en 2021, plus de 61 millions de d issues de dispositifs comme Fitbit et Apple Watch ont été exposés sur des serveurs mal sécurisés.
L’émergence de la neuro-technologie et des BCI, génèrent de nouveaux types de risques : il devient théoriquement possible de lire ou de manipuler l’activité cérébrale, voire de contrôler des mouvements corporels à distance. L’Union Européenne répond en imposant, via le Medical Device Regulation (MDR 2017/745), des standards de cybersécurité stricts pour ces dispositifs médicaux. Mais la conformité réglementaire seule ne suffit pas : une vigilance et une approche proactive restent indispensables.
Agir avant qu’il ne soit trop tard
Les entreprises des secteurs de l’énergie, de la santé et de la technologie doivent désormais considérer les risques climatiques et bio-numériques au même titre que les menaces classiques (malwares, ransomwares, phishing). Les mesures prioritaires impliquent de :
· Intégrer le climat dans la cybersécurité et la continuité : mettre à jour les évaluations, simuler des scénarios extrêmes (canicule, inondations, surcharge réseau) et adopter des outils de prévision dynamique dans les plans d’action.
· Construire des infrastructures énergétiques résilientes : déployer des énergies renouvelables locales (solaire, petite éolienne), associées à un stockage par batteries, des générateurs de secours, des micro-réseaux et des systèmes d’îlotage afin de garantir la continuité même en cas de pannes du réseau électrique
· Sécuriser l’interface bio-numérique : traiter chaque dispositif médical connecté comme un actif critique avec inventaire complet, segmentation réseaux, chiffrement « zero trust » avec des identifiants uniques et mises à jour automatisées.
· Mettre à jour les plans de continuité : Intégrer des scénarios hybrides combinant catastrophes naturelles et cyberattaques, et en les testant (ex. ouragan + confinement cyber simultané).
· Renforcer la collaboration intersectorielle : se coordonner avec les acteurs de l’énergie, de la santé et de l’environnement. Participer à des groupes de travail sur la résilience climatique et les cyber-risques, et partager les données anonymisées sur les incidents pour que l’ensemble du secteur en tire des enseignements.
Les phénomènes climatiques extrêmes, la santé humaine et la cybersécurité sont désormais indissociables. Face à la multiplication des coupures de courant, des inondations et la prolifération des dispositifs connectés, la cybersécurité doit dépasser la simple protection des données. Il s’agit désormais de garantir la continuité des services et de protéger des vies.
