Semperis révèle dans une étude publiée aujourd’hui que 62 % des opérateurs d’eau et d’électricité interrogés ont subi une cyberattaque au cours des 12 derniers mois.
Et une grande majorité (80 %) l’a été à plusieurs reprises. Les récentes cyberattaques par des groupes liés à des États-nations contre les infrastructures d’eau et d’électricité soulignent la vulnérabilité des infrastructures critiques.
Outre des attaques aux États-Unis et au Royaume-Uni étudiées dans ce rapport, la France n’est pas en reste : au début de l’année 2024, un groupe de cybercriminels a revendiqué une intrusion ayant compromis les comptes clients d’un fournisseur national d’électricité. Quelques mois plus tôt, un autre acteur majeur du secteur énergétique a été touché par une fuite de données ayant exposé les informations personnelles de plus de 100 000 clients, à la suite d’une action revendiquée par un hacktiviste dénonçant la hausse des prix de l’énergie.
Le rapport intitulé “Empowering Infrastructure Resilience, Evaluating Cyber Threats to
Water and Electric Utilities”* révèle que près de 60 % des attaques proviennent de
groupes liés à des États-nations. En outre, 54 % des services ont subi une corruption
ou destruction permanente de données et de systèmes lors d’une attaque. Dans 67 %
des cyberattaques, les attaquants ont compromis les systèmes d’identité, tels qu’Active
Directory, Entra ID et Okta. 15 % des entreprises ignoraient si ces systèmes avaient été
affectés.
.
« De nombreux opérateurs de services publics ignorent probablement que leurs
infrastructures ont déjà été infiltrées par la Chine. Des groupes malveillants soutenus
par Pékin, tels que Volt Typhoon, privilégient en effet des techniques discrètes comme
les attaques “Living off the Land”, particulièrement difficiles à détecter. Celles-ci
permettent d’installer des portes dérobées, de collecter des données sensibles ou de
rester en sommeil pendant des mois, voire des années, en attendant le moment
opportun pour frapper ”, alerte Chris Inglis, conseiller stratégique chez Semperis.
*L’étude repose sur un sondage mené auprès d’opérateurs d’infrastructures critiques,
principalement dans les secteurs de l’eau et de l’électricité. Elle inclut des données
issues de plusieurs pays, notamment les États-Unis et le Royaume-Uni, afin de dresser
un panorama global des menaces pesant sur ces services essentiels.
