Le 24 juillet dernier, les Etats membres de l’UE, avec le soutien de la Commission et de l’ENISA (Agence de l’UE pour la cybersécurité) ont publié le premier rapport sur les défis liés à la cybersécurité dans les secteurs des télécommunications et de l’électricité. Le rapport présente également des recommandations afin d’améliorer la résilience de ces secteurs.
Cette initiative fait suite à une demande du Conseil datant de mai 2022, alors que venaient de paraitre ses propres conclusions sur l’élaboration de la stratégie de l’UE vis-à-vis des enjeux de cybersécurité. Le Conseil avait invité la Commission, le groupe de coopération SRI et les organismes civils et militaires concernés à procéder à une évaluation des risques et à élaborer des scénarios de menaces potentielles visant les Etats membres ou pays partenaires de l’UE.
Les réseaux, cibles privilégiées des attaques
Le rapport identifie premièrement des menaces telles que les cyberattaques et les activités d’espionnage, quelles soient menées par des acteurs parrainés par des Etats ou par des cybercriminels. Les principaux risques de ce type d’attaques pèsent sur le fonctionnement de réseaux majeurs et des chaînes de valeur qui y sont liées, tels que les réseaux 5G et ceux des infrastructures d’énergies renouvelables.
Par ailleurs, le rapport pointe du doigt le manque de professionnels qualifiés dans le secteur du cyber ainsi que des difficultés importantes en termes de gestion des ressources humaines et de contrôle des nouveaux personnels.
Les préoccupations sont également croissantes en ce qui concerne des logiciels malveillants comme les logiciels de rançon ou « ransomwares » et les logiciels effaceurs de données. Le secteur de l’électricité est particulièrement critique du fait de sa difficulté à attirer des talents locaux en cybersécurité. Quant au secteur des télécommunications, les infrastructures sont les cibles privilégiées par les attaques de réseaux de bots et par les attaques physiques tels que les sabotages de câbles et le brouillage des signaux satellitaires.
Quatre axes de recommandations pour une atténuation des risques
Le rapport met en avant une série de recommandations destinées aux Etats membres mais aussi à la Commission et à l’ENISA afin qu’ils puissent atténuer les risques recensés.
Ces recommandations sont divisées en quatre axes d’action :
- L’échange d’informations et la collaboration : il s’agit de partager des bonnes pratiques sur l’atténuation des logiciels de rançon, la surveillance des menaces, la gestion des ressources humaines, ainsi que d’accroitre les coopérations avec l’équipe de réaction aux incidents de sécurité informatique, les services répressifs et els partenaires internationaux ;
- Amélioration des connaissances en cybernétique : il s’agit de favoriser l’échange d’informations clés pour une meilleure connaissance collective de la situation, notamment en prenant davantage en compte le contexte géopolitique, les risques de désinformation et les conséquences des sabotages physiques ;
- Amélioration de la planification d’urgence : il s’agit d’encourager les collaborations dans les situations de gestion de crise, notamment sur le plan opérationnel avec des procédures accélérées et simplifiées et des liens plus directs entre secteurs concernés et autorités de cybersécurité ;
- Sécurisation des chaînes d’approvisionnement : il s’agit d’évaluer plus systématiquement les dépendances des chaînes à l’égard fournisseurs issus de pays tiers à haut risque et d’élaborer un cadre européen de sécurité des chaînes d’approvisionnement.
Le rapport encourage les acteurs concernés à mettre en œuvre ces mesures au plus vite au vu de l’aspect hautement critique des infrastructures menacées et de l’évolution extrêmement rapide du paysage cyber.