L’administration américaine a dévoilé mardi un plan pour améliorer la cybersécurité de son réseau électrique sur fond d’inquiétudes croissantes d’un piratage de grande ampleur.
Présentée par la Maison-Blanche et le département de l’Énergie, l’initiative prévoit un partenariat public-privé au cours des 100 prochains jours pour moderniser les systèmes de contrôle des infrastructures les plus vulnérables à des attaques. “Les États-Unis font face à une cybermenace sophistiquée et grandissante d’acteurs malveillants qui cherchent à perturber l’accès à l’électricité dont les Américains ont besoin pour leurs maisons et leurs entreprises”, a déclaré la secrétaire de l’Énergie, Jennifer Granholm.
“C’est le rôle à la fois du gouvernement et du secteur privé d’empêcher de possibles dégâts et c’est pourquoi nous travaillons ensemble pour prendre ces mesures décisives afin que les Américains puissent compter sur un réseau énergétique résistant, sûr et irréprochable”, a ajouté la ministre. Emily Horne, porte parole du Conseil de sécurité national de la Maison Blanche a ajouté dans un communiqué sur le site de la Maison Blanche : “Des partenariats innovants comme ceux-ci sont essentiels pour relever le défi urgent de la cybersécurité, car une grande partie de notre infrastructure critique appartient et est exploitée par le secteur privé. Nous apprécions profondément ce partenariat des chefs de file du secteur privé dans le secteur des services publics.”
Les Etats-Unis récemment attaqués
Aucun financement spécifique n’a été mentionné pour cette initiative, qui est annoncée après de nombreuses mises en garde d’experts sur les risques de cyberattaques contre les infrastructures critiques des États-Unis pendant la pandémie de Covid-19. A la fin de l’année dernière, une vaste cyberattaque contre des organisations gouvernementales et des entreprises américaines avait été mise au jour, les pirates ayant réussi à infiltrer une plateforme de l’éditeur de logiciels SolarWinds. Les Etats-Unis, qui accusent la Russie d’être derrière cette attaque, ont récemment annoncé des mesures de représailles contre Moscou.
En mars, un groupe de hackers soutenus par la Chine a exploité des failles de sécurité du service de messagerie professionnel Exchange Server de Microsoft pour pirater des dizaines de milliers d’organisations américaines, dont des entreprises, des villes et des collectivités locales.
Emily Horne assure que le plan de protection du réseau électrique prévoit “des objectifs ambitieux mais réalisables“. De plus, il “aidera propriétaires et opérateurs à moderniser leurs habileté en matière de cyberdéfense, notamment en améliorant leurs capacités en matière de détection, de diminution des risques et d’investigations pénales“. L’administration affirme que le plan encourage les opérateurs à passer à des systèmes permettant d’avoir “une connaissance de la situation en temps quasi-réel” en cas de risque de cyberattaque, évoquant notamment les réseaux de systèmes de contrôle industriels (ICS) et de technologies opérationnelles (OT) critiques.
Le département de l’énergie, pilote d’un plan plus vaste
Le Département de l’énergie est le pilote d’une initiative plus large concernant la cybersécurité de plusieurs secteurs d’infrastructures essentielles. En l’espèce, il s’agit d’un effort coordonné entre le Département de l’énergie, l’industrie de l’électricité et la Cybersecurity and Infrastructure Security Agency (CISA). « La sûreté et la sécurité du peuple américain dépendent de la résilience des infrastructures essentielles de notre pays. Ce partenariat avec le ministère de l’Énergie pour protéger le système électrique américain s’avérera un pilote précieux alors que nous poursuivons notre travail pour sécuriser les systèmes de contrôle industriel dans tous les secteurs », a ainsi déclaré Brandon Wales, directeur par intérim du CISA.
Juliette Paoliavec AFP