Article
16 décembre 2024
iStock-1480912327 (1).jpg -copyright

Le secteur de l’énergie européen est de plus en plus la cible d’attaques informatiques, dont le nombre a doublé entre 2020 et 2022. Eurelectric, dont la FEBEG est membre, alerte sur les conséquences de ces cyberattaques, notamment des risques accrus de pannes généralisées et de perturbations majeures.

Dans un récent papier publié à ce sujet Eurelectric recense 48 attaques reconnues publiquement contre des entreprises d’énergie en Europe depuis 2022, dont 31 par ransomware, accompagnées dans la moitié des cas de vols de données.

Les attaques ciblant des pays de l’UE sont passées de 9,8 % à 46,5 % en 2023 (du total des cibles géographiques), et une majorité (61 %) des cyberattaques mondiales proviennent de Russie. Le Forum économique mondial classe d’ailleurs l’insécurité cybernétique comme le quatrième risque le plus sévère des deux prochaines années. Pour y répondre, Eurelectric appelle à :

  • Renforcer les compétences et les investissements : l’UE accuse un déficit de 260.000 à 500.000 professionnels en cybersécurité, résultant notamment d’un investissement global inférieur à celui de l’Amérique du Nord ou de l’Asie-Pacifique.
  • Éviter la surcharge législative : avec sept lois européennes récentes sur la cybersécurité, le secteur a besoin de temps pour appliquer efficacement ce cadre.
  • Améliorer la collaboration : des initiatives comme la directive NIS 2 et le Network Code on Cybersecurity nécessitent une coordination efficace entre États membres.

Parallèlement, le Cyber Resilience Act, adoptée le 20 novembre 2024, impose des exigences minimales de cybersécurité pour les produits connectés vendus dans l’UE.

Cette législation concerne directement le secteur énergétique, où la digitalisation joue un rôle clé dans la transition énergétique.
Les produits tels les compteurs intelligents, les systèmes de gestion énergétique (EMS – Energy Management Systems, PMS – Power Management Systems) ou les bornes de recharge connectées doivent désormais être conçus et maintenus selon des standards de cybersécurité élevés tout au long de leur cycle de vie.

Pour garantir la mise en œuvre de cette réglementation, la Belgique s’appuiera sur le Centre belge pour la Cybersécurité (CCB), tandis qu’ENISA, l’Agence européenne pour la cybersécurité, coordonnera les efforts au niveau européen.

Face à une menace croissante, ces initiatives renforcent les bases d’un écosystème énergétique numérique résilient et sécurisé.aal energie-ecosysteem.