La Suisse participe à une simulation de cyberattaques contre les infrastructures énergétiques européennes
La Suisse a co-organisé cette semaine Cyber Europe, un vaste exercice simulant des cyberattaques de grande ampleur contre les infrastructures énergétiques des pays européens pour évaluer leur état de préparation. Plusieurs organes fédéraux et une trentaine d’organisations du secteur suisse de l’énergie y ont participé, sous la direction de l’Office fédéral de la cybersécurité (OFCS).
L’Agence européenne que la cybersécurité (ENISA) a organisé le 7ème Cyber Europe, un exercice biennal de simulation de cyberattaques de grande ampleur pour tester la préparation des pays. La Suisse est co-organisatrice de l’édition 2024 qui réunit 30 agences de cybersécurité nationales et mobilise un millier de spécialistes.
Cette année, l’exercice s’est concentré sur les infrastructures énergétiques. En 2023, plus de 200 cyberincidents ont touché le secteur dont la moitié en Europe, indique l’ENISA. Bien que vital, le secteur énergétique affiche encore des lacunes en matière de cybersécurité, selon l’agence. Ainsi un tiers des opérateurs d’énergie ne surveillent aucun de leurs processus critiques liés aux systèmes industriels (OT) via un Security Operation Center (SOC).
Pour l’exercice, l’ENISA a développé un scénario voyant un acteur étranger fictif (nom de code: Voltaros) menacer les infrastructures énergétiques européennes en représailles à des tensions géopolitiques. Deux jours durant, les acteurs de la branche ont subi des attaques simulées de grande ampleur.
Thierry Breton, commissaire européen chargé du marché intérieur, a visité les locaux de l'ENISA et la salle de l'exercice Cyber Europe.
L’exercice doit permettre aux participants de perfectionner leurs compétences en matière de coordination et de gestion de crise pour assurer la continuité de l'activité en dépit des attaques. Côté suisse, plusieurs organes fédéraux et une trentaine d’organisations du secteur de l’énergie ont participé à l’exercice sous la direction de l’Office fédéral de la cybersécurité (OFCS).
«La préservation de nos infrastructures critiques est l'un des fondements du marché unique et nous devons donc améliorer nos capacités de préparation et de réaction pour les protéger. L'exercice Cyber Europe est la preuve que nous sommes engagés dans nos efforts pour y parvenir», commente Juhan Lepassaar, directeur exécutif de l’ENISA.
Suite à l’exercice et à son analyse, l’ENISA publiera un rapport avec des orientations et suggestions. L’OFCS procédera quant à lui «à un examen des résultats et des enseignements à tirer à l’échelon national, avec le concours des participants».
