La suisse se mobilise pour renforcer la sécurité des infrastructures énergétiques.
Source : Pexels
La Suisse a récemment coorganisé Cyber Europe 2024, une simulation à grande échelle de cyberattaques sur les infrastructures énergétiques européennes, mettant à l'épreuve la préparation et la résilience des pays face à ces menaces.
Un exercice crucial pour la sécurité européenne
Dans un contexte où les cyberattaques sur les infrastructures critiques se multiplient, la protection du secteur énergétique est devenue une priorité pour les pays européens. C'est dans cette optique que la Suisse, en partenariat avec l'Agence européenne pour la cybersécurité (ENISA), a pris un rôle de co-organisateur pour l'exercice Cyber Europe 2024. Cet événement, le septième du genre, réunit 30 agences de cybersécurité nationales et mobilise un millier de spécialistes, démontrant l'ampleur et l'importance de cette simulation.
Une réponse à une menace croissante
L'exercice Cyber Europe 2024 s'est concentré sur les infrastructures énergétiques, un secteur de plus en plus ciblé par les cybercriminels. L'ENISA a rapporté que plus de 200 cyber incidents ont frappé le secteur énergétique en 2023, dont la moitié en Europe. Cette réalité souligne les lacunes persistantes en matière de cybersécurité, notamment l'absence de surveillance des processus critiques liés aux systèmes industriels (OT) par un Security Operation Center (SOC) pour un tiers des opérateurs d’énergie.
Le scénario de l'exercice impliquait un acteur fictif, nommé "Voltaros", orchestrant des attaques en représailles à des tensions géopolitiques. Pendant deux jours, les participants ont été confrontés à des attaques simulées de grande envergure, testant ainsi leur capacité à réagir efficacement et à assurer la continuité des activités.
Une mobilisation suisse notable
Sous la direction de l’Office fédéral de la cybersécurité (OFCS), plusieurs organes fédéraux suisses ainsi qu’une trentaine d’organisations du secteur énergétique ont activement participé à l’exercice. Cette mobilisation vise à améliorer la coordination et la gestion de crise en cas de cyberattaque, renforçant ainsi la résilience des infrastructures critiques suisses.
Juhan Lepassaar, directeur exécutif de l'ENISA, a souligné l'importance de ces initiatives : « La préservation de nos infrastructures critiques est l'un des fondements du marché unique et nous devons donc améliorer nos capacités de préparation et de réaction pour les protéger. L'exercice Cyber Europe est la preuve que nous sommes engagés dans nos efforts pour y parvenir. »
Analyse et enseignements
À la suite de l'exercice, l'ENISA publiera un rapport détaillant les orientations et suggestions pour renforcer la sécurité des infrastructures énergétiques. Du côté suisse, l’OFCS procédera à un examen approfondi des résultats avec le concours des participants, afin de tirer des enseignements précieux et d'ajuster les stratégies nationales de cybersécurité.
Cet exercice constitue une étape essentielle pour améliorer la résilience des infrastructures énergétiques face aux cybermenaces. En renforçant la coopération et en perfectionnant les compétences des acteurs du secteur, Cyber Europe 2024 contribue de manière significative à la sécurité énergétique et à la stabilité du réseau en Europe.