Cybersécurité : les usines d’énergie ciblées par un piratage

Rédiger en collaboration avec Bisatel Telecom

Le secteur de l’énergie est devenu la cible prioritaire des cyberattaquants. En France, les intrusions dans les systèmes industriels ont connu une progression notable en 2025, avec des conséquences potentiellement graves sur les infrastructures critiques. Pour les professionnels de l’informatique, cette réalité redéfinit les exigences de sécurité sur le terrain.

Les chiffres publiés par les autorités françaises et européennes confirment l’ampleur du phénomène. Selon le rapport sur la cybercriminalité 2026 du Commandement du ministère de l’Intérieur dans le cyberespace, les intrusions dans les systèmes SCADA pilotant des infrastructures industrielles ont augmenté de façon notable en 2025. En France, l’énergie représente 13 % des cyberattaques détectées sur ces systèmes. À l’échelle mondiale, le seul segment électrique concentrerait près de 44 % des incidents, devant le pétrole et le gaz.

L’affaire Itron, révélée en avril 2026, illustre concrètement ce risque. Ce groupe américain, présent dans plus de 100 pays et équipant environ 110 millions de foyers de compteurs de gestion énergétique, a confirmé avoir subi une intrusion dans ses systèmes. L’entreprise affirme avoir expulsé les intrus et maintenu ses opérations. Mais l’incident signale la fragilité de la chaîne de valeur numérique dans l’énergie.

Les profils des attaquants sont variés. Des groupes hacktivistes affiliés à des mouvances pro-russes revendiquent une partie de ces actions. Des cybercriminels à motivation financière y ajoutent le rançongiciel, comme en juillet 2025 lors de l’attaque contre l’entreprise Wibaie du Groupe Liébot à Cholet, qui a provoqué l’arrêt complet de la production.

La vulnérabilité des infrastructures énergétiques tient à plusieurs facteurs structurels que les techniciens de terrain connaissent bien. Les équipements industriels ont rarement été conçus avec une approche de sécurité intégrée. Les protocoles de communication hérités, comme l’IEC-104 utilisé pour la télémétrie électrique, ne comportent aucun mécanisme d’authentification ni de chiffrement. Ils restent exposés à des injections de paquets malveillants.

La convergence entre les systèmes IT et OT amplifie cette exposition. Autrefois isolés, les automates industriels sont désormais connectés au cloud, aux capteurs IoT et aux outils de maintenance prédictive. Chaque nouveau point de connexion élargit la surface d’attaque. Les botnets exploitent en priorité les équipements mal configurés ou non mis à jour : selon un rapport Zscaler, Mirai, Mozi et Gafgyt représentent ensemble environ 75 % des charges malveillantes observées dans les environnements IoT industriels.

La maintenance pose un problème supplémentaire. Dans les usines, l’application d’un correctif de sécurité implique souvent l’arrêt temporaire de la production. Cet arbitrage économique conduit à différer les mises à jour, laissant des vulnérabilités connues sans correction pendant des mois, voire des années. Les systèmes tournant sous des versions logicielles obsolètes restent donc en service, exposés. Ce comportement, bien connu des techniciens de terrain, constitue aujourd’hui l’un des principaux vecteurs d’entrée pour les attaquants qui opèrent des reconnaissances longues avant de déclencher une intrusion ciblée.

La singularité des cyberattaques contre l’énergie réside dans leur capacité à produire des effets physiques directs. Une coupure du réseau électrique entraîne des répercussions en cascade sur tous les secteurs dépendants : eau, transport, santé, télécommunications. L’ENISA rappelle dans ses travaux que l’interconnexion des infrastructures critiques transforme chaque incident localisé en risque systémique.

Les exemples historiques documentent ce potentiel de déstabilisation. La panne d’électricité en Ukraine en 2015, provoquée par une cyberattaque, a affecté directement 225 000 foyers. En 2023, 22 entreprises danoises du secteur énergétique ont été ciblées via une vulnérabilité dans des pare-feux Zyxel. Les attaquants ont pénétré 11 systèmes d’information avant d’être stoppés.

Pour les professionnels de l’informatique intervenant dans l’industrie, ces incidents donnent une indication claire des vecteurs à surveiller : les accès distants non contrôlés, les équipements IoT exposés sans segmentation réseau, et les comptes à privilèges insuffisamment protégés. La NSA et la CISA ont publié en 2025 une recommandation fondée sur l’inventaire des actifs OT comme base de toute stratégie de défense.

Le cadre réglementaire évolue en réponse directe à cette montée de la menace. La directive NIS 2, en vigueur depuis septembre 2024, classe le secteur de l’énergie parmi les domaines hautement critiques et impose des exigences renforcées : gestion des risques, notification des incidents, chiffrement des données, contrôle des accès, plan de continuité. La responsabilité des directions est engagée.

Pour les intégrateurs et techniciens qui interviennent chez des opérateurs d’énergie, cette directive a des implications directes. Les prestataires IT entrent dans le périmètre des obligations de sécurité de leurs clients. Une défaillance dans la chaîne de sous-traitance peut désormais exposer l’opérateur à des sanctions. La traçabilité des interventions, la gestion des accès distants et la documentation des configurations deviennent des exigences contractuelles croissantes. Les professionnels qui anticipent ces nouvelles règles se positionnent comme des partenaires fiables plutôt que comme de simples exécutants.

Bisatel Telecom accompagne les professionnels qui déploient des infrastructures de connectivité dans des environnements sensibles, avec des solutions adaptées aux contraintes des secteurs critiques. Dans un contexte où la connectivité des équipements industriels conditionne à la fois la performance et la sécurité des installations, le choix de l’infrastructure réseau ne peut plus être dissocié de la stratégie de cybersécurité. La résilience d’un site industriel commence par la maîtrise des flux de données qui le traversent, des automates jusqu’aux accès distants des prestataires.