Logo Cyber Cover
Retour aux articles

Pas de réseau vert sans cyber sécurité !

Pour le secteur des énergies renouvelables, l’année 2019 a enregistré la plus forte augmentation de sa capacité installée, avec plus de 200 GW ajoutés, dépassant les installations nettes des combustibles fossiles et de l'énergie nucléaire réunis.

Aujourd’hui, la capacité installée d'énergie renouvelable fournit une estimation de 27,3 % de la production mondiale d'électricité.

En France, la part des énergies renouvelables dans la consommation finale brute d’énergie atteint les 19,1%.

Dans la plupart des pays, il est désormais plus rentable de produire de l'électricité à partir de l'énergie éolienne et de l'énergie solaire photovoltaïque qu'à partir de nouvelles centrales au charbon, ce qui a conduit à des offres plus basses que jamais lors des appels d'offres.

La croissance rapide du déploiement de la capacité de production d'énergie renouvelable s'est accompagnée d'une évolution des modèles commerciaux, des pressions sur les coûts et du paysage réglementaire.

Sur le plan technologique, l'industrie est sur la voie d'une convergence irréversible entre l'informatique et la technologie de l'information, sous l'effet de facteurs tels que :

  • L'automatisation accrue et la numérisation des actifs et des opérations.
  • L'utilisation croissante d'appareils connectés intelligents.
  • La réduction des coûts de maintenance pour stimuler les profits et le rendement des actionnaires.
  • Une demande accrue de gestion des actifs à distance.
  • Une pression réglementaire croissante à travers l'électricité et la production d'énergie.

 

L’état actuel de la cyber sécurité

Compte tenu de la gravité des risques associés et des exigences de conformité émergentes, la cybersécurité devient de plus en plus une priorité dans l'agenda du conseil d'administration et de la direction des opérateurs d'énergies renouvelables et autres entreprises de services publics.

Tendances du secteur

Les opérateurs d'énergies renouvelables et l'ensemble du secteur prennent conscience de l'importance de la cybersécurité dans la résilience globale des actifs. Des capacités de réponse aux incidents et de chasse aux menaces sont développées afin de garantir la préparation des entreprises à d'éventuels événements de sécurité. Les entreprises ne disposant pas de capacités internes font également appel à des services de sécurité pour gérer leurs opérations de cybersécurité.

Une étude menée par Accenture Security montre qu'en moyenne, les entreprises de services publics améliorent les bases de la cybersécurité. Les entreprises interrogées - tous secteurs confondus, y compris les services publics - ont enregistré une réduction de 11 % des attaques directes et de 27 % des failles de sécurité au cours de l'année écoulée. L'investissement dans l'innovation est également important, 94 % des entreprises de services publics interrogées consacrant plus de 20 % de leur budget de cybersécurité aux technologies avancées.

Les domaines d'investissement les plus courants sont la gouvernance, la gestion et l'inventaire des actifs, la segmentation du réseau, l'accès à distance, la sauvegarde et la restauration, la sécurité du cloud et la surveillance de la sécurité.

Si des progrès ont été réalisés, la montée des attaques indirectes ciblant les maillons faibles des chaînes d'approvisionnement des services publics suscite une inquiétude croissante. Ces attaques ont représenté 39 % des brèches de cybersécurité en 2019. En outre, le coût pour rester en avance sur les attaquants augmente à des niveaux insoutenables, et 77 % des services publics disent ne pas voir de retour adéquat sur leurs investissements en cybersécurité.

 

Défis

Si les opérateurs d'énergies renouvelables s'engagent et investissent de plus en plus dans la cybersécurité, il reste des défis à relever qui empêchent les équipes chargées des opérations de sécurité de suivre le rythme de l'évolution du paysage des cybermenaces.

L'augmentation de la surveillance et du contrôle électronique des énergies renouvelables à l'échelle des services publics et le déploiement de dispositifs périphériques créent de nouveaux points d'entrée pour les cyberattaques contre les actifs liés aux énergies renouvelables. Dans le domaine de l'énergie solaire, l'adoption plus large d'onduleurs intelligents à communication bidirectionnelle sans normes de communication solides introduit une vulnérabilité. De même, la faiblesse des contrôles de cybersécurité sur les capteurs et les éoliennes laisse les opérateurs d'énergie éolienne ouverts à de nouvelles cybermenaces.

L'essor de l'internet industriel des objets (IoT) et de l'hyper-connectivité signifie que la surface d'attaque dont disposent les acteurs malveillants ne cesse de croître, tandis que la découverte des actifs et la cyber-visibilité deviennent plus complexes.

Les actifs liés aux énergies renouvelables sont géographiquement dispersés, la plupart du temps laissés sans personnel, et disposent d'une main-d'œuvre qui comprend souvent plusieurs tiers dans des endroits éloignés. Le vaste écosystème de fournisseurs de services tiers ayant accès au réseau constitue un défi, car ces derniers, ainsi que les équipementiers et les fournisseurs, peuvent introduire des faiblesses en matière de sécurité que les attaquants peuvent exploiter.

Il existe de nombreux outils de sécurité qui ne sont pas bien intégrés, sont peu flexibles et deviennent rapidement obsolètes. Ces outils ont souvent des processus d'installation et de maintenance complexes et laborieux. Ils génèrent d'importants volumes de données dépourvus de contexte et de hiérarchisation, ce qui nécessite des investigations fastidieuses pour extraire des renseignements utiles.

Les difficultés techniques sont exacerbées par la pénurie mondiale d'experts en sécurité des technologies opérationnelles, due à l'investissement simultané de plusieurs secteurs dans ce domaine. Cette situation est encore aggravée par la méfiance et le manque de communication entre les opérations informatiques et l'entreprise, ce qui peut souvent conduire à ce que l'équipe de sécurité ne soit pas incluse lorsque les discussions commencent sur de nouvelles initiatives opérationnelles.

Enfin, la convergence croissante entre les technologies de l'information et de la communication (TIC) et les technologies de l'information (TI) fait apparaître des disparités considérables dans les niveaux de maturité de la plupart des entreprises. Il s'agit d'un sujet de préoccupation car l'automatisation de l'infrastructure des énergies renouvelables accroît les enjeux liés aux violations potentielles de la sécurité.

 

Réglementation de la cyber sécurité dans les énergies renouvelables

 
L'augmentation de la production d'électricité à partir d'énergies renouvelables dans le monde entier a eu pour conséquence que les actifs liés à ces énergies renouvelables soient de plus en plus considérés comme des infrastructures critiques.

Cette évolution signifie que les exploitants d'énergies renouvelables doivent désormais se conformer à de nombreuses nouvelles réglementations en matière de cybersécurité mises en œuvre en réponse à l'émergence de l'IIOT (Industrial Internet Of Things).

Parmi les réglementations pertinentes pour les exploitants d'énergies renouvelables, citons la directive NIS sur la cybersécurité dans l'Union européenne, le NERC CIP aux États-Unis, diverses réglementations nationales sur la protection des infrastructures critiques, les normes ICS et les principales pratiques de cybersécurité telles que ISA/IEC 62443, NIST 800-82, le cadre de cybersécurité du NIST ou ISO/IEC 27001.

Si la conformité réglementaire est une bonne incitation et une ligne directrice pour les exploitants d'énergies renouvelables, elle doit être un simple point de départ afin d’arriver à une véritable cyber-résilience.

Les principales réglementations en matière de cybersécurité s'appliquent à l'ensemble des industries et ne sont pas adaptées aux défis spécifiques des opérateurs d'énergies renouvelables.

En outre, certains opérateurs, compte tenu de leur capacité installée actuelle, ne remplissent pas encore les critères d'éligibilité pour certaines réglementations qui s'appliquent à l'ensemble du secteur de l'énergie.

Pour renforcer la cyber-résilience de leurs opérations, les exploitants d'énergies renouvelables devront tenir compte des exigences de conformité réglementaire dans leur stratégie de cybersécurité, mais aussi être proactifs en développant des couches supplémentaires de contrôles adaptés à leurs défis spécifiques.

DIRECTIVE NIS

La première législation européenne sur la cybersécurité, qui donne un élan juridique pour améliorer le niveau général de cybersécurité dans l'UE.

NERC-CIP

Normes définissant les exigences de fiabilité pour la planification et l'exploitation du réseau électrique nord-américain.

ISA/IEC 62443

Cadre flexible permettant de traiter et d'atténuer les vulnérabilités actuelles et futures en matière de sécurité dans les systèmes d'automatisation et de contrôle industriels (IACS).

NIST 800-82

Guide pour la sécurisation des systèmes de contrôle industriels (ICS), y compris les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle distribués (DCS) et d'autres configurations de systèmes de contrôle.

Cadre de sécurité du NIST Framework

Un cadre flexible fournissant des conseils volontaires basés sur les normes, les lignes directrices et les pratiques existantes pour que les organisations puissent mieux gérer et réduire les risques liés à la cybersécurité.

ISO/IEC 27001

Une norme internationalement reconnue qui fournit des exigences pour un système de gestion de la sécurité de l'information (SGSI).

 

Avantages de la cybersécurité et la transformation numérique des énergies renouvelables

Ces trois changements de paradigme pourraient permettre aux exploitants d'énergies renouvelables non seulement de réduire les risques, mais aussi de tirer profit de leur transformation numérique au sens large. Il existe de fortes incitations à améliorer la cybersécurité, tant pour les opérateurs au début de leur parcours de transformation numérique que pour ceux qui sont plus avancés.

La sécurité soutient une transformation numérique naissante

L'amélioration de la cybersécurité est un atout pour les opérateurs au début du processus de numérisation de leurs activités :

  1. Référentiel de données centralisé

Un cadre de cybersécurité solide permet la collecte centralisée sécurisée des données d'exploitation afin d'amasser un historique des actifs et facilite le développement de capacités de maintenance prédictive.

  1. Visibilité du réseau OT

La découverte des actifs du réseau OT (Operational Technology), la création de cartes de réseau avec les flux de communication et la surveillance de la sécurité de l'infrastructure peuvent aider à augmenter la visibilité du réseau OT en toute sécurité.

Une plus grande visibilité du réseau OT peut contribuer à l'excellence opérationnelle grâce à une identification plus rapide des perturbations potentielles des processus et des scénarios de défaillance des actifs.

  1. Technologies habilitantes.

La sécurisation du réseau OT ouvre la voie à des décisions architecturales sur la mise en œuvre de technologies habilitantes telles que la réalité assistée et l'optimisation des processus industriels en rendant les données intégrées en temps réel disponibles en toute sécurité.

 

La sécurité améliore une transformation numérique en cours

L'amélioration des capacités de cybersécurité joue également un rôle clé pour les opérateurs avancés dans leur parcours de transformation numérique :

  1. Nouveaux cas d'utilisation

L'amélioration de la cybersécurité permet à l'entreprise de tester de nouveaux cas d'utilisation et de nouvelles technologies en atténuant les risques associés.

Cela crée des opportunités dans des domaines risqués mais gratifiants tels que l'automatisation avancée des processus, qui peut améliorer la sécurité, l'efficacité des opérations et le débit de production.

  1. Meilleure connaissance de la situation

L'amélioration de la cybersécurité permet de détecter plus rapidement les incidents, ce qui contribue à réduire les interruptions non planifiées et à améliorer la disponibilité de la production.

  1. Contrôle d'accès renforcé

Une meilleure protection des systèmes et des informations contre les accès non autorisés réduit le risque de divulgation d'informations sensibles, de brèches dans le réseau et de sanctions réglementaires.

 

Guide de la cyber sécurité pour les énergies renouvelables : une voie d’avenir 

 La transformation numérique des énergies renouvelables implique des approches perturbatrices, et nécessitera de nouvelles architectures, de nouveaux modèles et une nouvelle réflexion sur la cybersécurité.

Pour une croissance durable, les opérateurs doivent intégrer le gène de la sécurité dans l'ADN des énergies renouvelables afin de renforcer la cyber-résilience de leurs activités, opérations et infrastructures.

Cette vision de l'intégration du gène de la sécurité nécessite la création d'un "guide de la cybersécurité". Les deux sections suivantes explorent ce que cela implique et comment l'appliquer.

 

Le "quoi" des énergies renouvelables livre de jeu de la cybersécurité

Le dernier rapport annuel d'Accenture sur l'état de la cyber-résilience des services publics a identifié un groupe d'élite d'organisations des plus performantes en matière de cybersécurité.

Ces leaders sont quatre fois plus performants que le reste du secteur pour stopper les attaques. Ils sont également meilleurs pour détecter rapidement les brèches, les réparer rapidement et réduire l'impact des brèches (respectivement quatre fois, trois fois et deux fois meilleurs).

Un examen plus approfondi de ces leaders de la cybersécurité a révélé trois facteurs de différenciation clés qui les placent au-dessus de la concurrence.

Ces différenciateurs donnent des indications aux opérateurs d'énergies renouvelables sur ce qu'ils doivent faire pour développer une plus grande cyber-résilience.

  • Investir dans la rapidité opérationnelle

Les leaders donnent la priorité à la rapidité de la détection des brèches, de la récupération et de la réponse, et mesurent le succès de leur résilience.

Ils investissent dans des technologies avancées telles qu'un pare-feu de nouvelle génération, l'intelligence artificielle (IA) et l'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR).

Ces technologies peuvent contribuer à réduire le nombre d'attaques réussies ainsi que l'impact et le coût des brèches.

  • Tirer de la valeur des nouveaux investissements

Les leaders augmentent leurs investissements dans les technologies de sécurité : ils forment mieux leur personnel et collaborent davantage avec les acteurs internes et externes de l'écosystème.

Par conséquent, ils sont plus à même de découvrir et de défendre les attaques et de se conformer aux exigences réglementaires.

 

  • Maintenir ce qu'ils ont

Les leaders consacrent davantage de budget au maintien de leurs capacités de base existantes, tandis que les autres mettent davantage l'accent sur le pilotage et la mise à l'échelle de nouvelles capacités.

Les leaders obtiennent de meilleurs résultats en matière de pratiques fondamentales de protection des données, en mettant davantage l'accent sur la sécurité centrée sur les données.

cyber_assurance

Assurance cyber & énergies renouvelables

La production d’énergies renouvelables nécessite un accompagnement particulier et des solutions de protection efficaces.

Avec la mise en place d’un contrat d’assurance cyber, les producteurs d’énergies vertes sont tout d’abord accompagnés par une équipe d’experts afin de les aider dans la compréhension de leurs risques.

L’assurance cyber permet également aux entreprises productrices d’énergies renouvelables d’être couvertes en cas de cyber attaque, dont les coûts et dégâts peuvent s’avérer très lourds, comme par exemple :

  • Des pertes financières : coût de la rançon, coût de la restauration du système informatique, coût des investigations numériques
  • Une perte d’exploitation : l’entreprise peut être amenée à cesser sa production
  • Une atteinte à l’image de l’entreprise
  • Une perte de clients
  • Une perte de données


Conclusion

Les énergies renouvelables variables représentent actuellement plus de 20 % de la production d'électricité sur de nombreux marchés.

D'ici 2030, l'Europe prévoit que ces énergies renouvelables représenteront 54 % du mix électrique et, combinées à l'hydroélectricité, près de 70 %.

Pour soutenir cette transition, le système électrique se transforme pour accueillir une production plus variable, avec des centrales qui sont des parcs d'équipements rotatifs et statiques intelligents et connectés.

Simultanément, les opérateurs subissent une transformation numérique, intégrant l'automatisation, la robotique et l'hyper-connectivité dans la construction et l'exploitation des parcs éoliens et solaires.

Ces transformations infrastructurelles et numériques en cours introduisent de nouvelles menaces et complexités qui appellent une transformation parallèle de la cybersécurité pour soutenir la croissance des énergies renouvelables et protéger la sécurité énergétique future.

La cybersécurité doit être considérée comme aussi vitale que les processus de qualité des données dans la conception des centrales ou que la surveillance et l'analyse de la santé, de la sécurité et de l'environnement (SSE) et des pannes dans les opérations.

La cybersécurité doit être intégrée dans les activités liées aux énergies renouvelables, de la conception au démantèlement, et dans les contrats avec les partenaires de l'écosystème.

Des réglementations telles que la directive NIS exigent des opérateurs qu'ils montrent leurs capacités de détection des cybermenaces et de remédiation.

Cependant, les opérateurs devront faire plus que le minimum nécessaire pour se conformer et être proactifs en créant leurs propres feuilles de route en matière de cybersécurité.

La résilience des énergies renouvelables est plus importante que jamais, et la cybersécurité en est le cœur.

 

La cyber sécurité vous intéresse ?

Découvrez en plus sur cyber-cover.fr dans notre espace cyber documentation accessible ici

Lire aussi :

Top 5 des cyber attaques observées dans le monde depuis le début de l’année 2021

Face aux ransomware, l’assurance cybercriminalité est-elle une réponse ?

Attaque au ransomware : comment réagir ? Découvrez nos 4 conseils

Tristan Cambournac                                                                                                                                       

Revenir aux articles

Nos offres Cyber Assurance

Assurance cyber

Faire face à une cyber attaque

  • Assistance - Gestion de crise 24/7
  • Atteinte aux données / RGPD

Transférer le risque financier d'une cyber attaque

  • Prise en charge des dommages subis
  • Responsabilité civile cyber
Notre couverture Cyber
Offre Abonné

Cyber prévention

Vous préparer à une cyber attaque

  • Cyber diagnostic préventif
  • Service Security Rating
  • Surveillance exposition web 24/7
  • Entrainement au Phishing
  • Plateforme sensibilisation cybersécurité
  • Exercice entrainement à une cyber crise
Notre service prévention

Diagnostic Cyber

Demandez un diagnostic gratuit de votre exposition aux risques numériques.

Obtenez votre devis
Diagnostic Cyber

01 89 73 01 15