Quels risques cyber implique le développement des énergies renouvelables ?

Le Royal United Services Institute (RUSI) est un think tank britannique sur la défense et la cybersécurité. Il vient de publier un nouveau rapport, baptisé Securing a Net-Zero Future: Cyber Risks to the Energy Transition, sur les risques de cyberattaques qu’impliquent la transition énergétique et l’adoption massive d’énergies renouvelables.

Le rapport estime que les systèmes SCADA des réseaux électriques constitueront l’une des principales cibles des cyberattaquants, car ils possèdent deux faiblesses majeures. La première est que certains de ces réseaux SCADA sont anciens, au point de ne pas pouvoir recevoir de mise à jour de sécurité.

La seconde est que ces systèmes disposent souvent d’un élément de pilotage à distance, via le cloud ou des VPN. Une mauvaise gestion des identifiants ou des correctifs de sécurité sur ces accès peut constituer une voie royale pour les pirates informatiques. Selon le RUSI, les opérateurs de centrales renouvelables doivent également se méfier des risques de cybersécurité dans l’ensemble de leur chaîne d’approvisionnement.

Le rapport met également en garde sur la multiplication, induite par la transition énergétique, des dispositifs connectés dans les foyers et entreprises. Leur cybersécurité doit impérativement être assurée, car ils sont autant de portes d’accès potentielles pour les pirates. Le rapport évoque notamment les dispositifs de pilotage énergétique IoT, les compteurs énergétiques intelligents, les systèmes de gestion connectés des batteries Lithium-Ion ou les chargeurs de véhicules électriques connectés.